pptp сервер с белым адресом за mikrotik'ом
Добавлено: 05 янв 2017, 01:38
Есть два офиса, которые связаны между собой pptp VPN-каналом, который поддерживают две cisco 2901. Сейчас в одном из офисов сменился провайдер, а кроме того возникла необходимость выделить часть рабочих мест в отдельный сегмент с самостоятельным выходом в интернет. Для выделения отдельного сегмента был использован mikrotik hEX, включенный в разрыв между провайдером и cisco. Настроил его следующим образом:
1) первый порт подключен к провайдеру. Настроены только параметры сетевого соединения провайдера: белый ip, шлюз, DNS
2) второй порт настроен на новый сегмент. Поднят DHCP, настроен NAT (только для диапазона данного порта - 10.0.1.0/24), настроен минимальный firewall (разрешены established и related соединения, а так же любой входящий трафик от второго офиса, остальное запрещено). Пользователи работают без проблем
3) третий порт сделан slave'ом для первого и к нему подключена cisco, которой назначен дополнительный белый ip, предоставленный провайдером. Пользователи за циской работают с интернетом без проблем, но VPN-канал не поднимается.
Собственно проблема в необходимости поднятия VPN...
Это мой первый опыт работы с mikrotik и знаний катастрофически не хватает, как и времени на то чтобы заставить систему работать.
Я видел информацию что gre-трафик необходимо дополнительно разрешать, но как это сделать для моего случая - не нашел.
Пытаюсь смотреть трафик через Torch, но там я не вижу ни белого адреса циски, ни адреса второго офиса...
Попробовал поискать полные логи по трафику, но нашел только информацию про netflow, информацию которого необходимо собирать и обрабатывать внешними программами, что в настоящий момент мне не подходит...
Прошу совета как заставить работать VPN...
1) первый порт подключен к провайдеру. Настроены только параметры сетевого соединения провайдера: белый ip, шлюз, DNS
2) второй порт настроен на новый сегмент. Поднят DHCP, настроен NAT (только для диапазона данного порта - 10.0.1.0/24), настроен минимальный firewall (разрешены established и related соединения, а так же любой входящий трафик от второго офиса, остальное запрещено). Пользователи работают без проблем
3) третий порт сделан slave'ом для первого и к нему подключена cisco, которой назначен дополнительный белый ip, предоставленный провайдером. Пользователи за циской работают с интернетом без проблем, но VPN-канал не поднимается.
Собственно проблема в необходимости поднятия VPN...
Это мой первый опыт работы с mikrotik и знаний катастрофически не хватает, как и времени на то чтобы заставить систему работать.
Я видел информацию что gre-трафик необходимо дополнительно разрешать, но как это сделать для моего случая - не нашел.
Пытаюсь смотреть трафик через Torch, но там я не вижу ни белого адреса циски, ни адреса второго офиса...
Попробовал поискать полные логи по трафику, но нашел только информацию про netflow, информацию которого необходимо собирать и обрабатывать внешними программами, что в настоящий момент мне не подходит...
Прошу совета как заставить работать VPN...