Страница 1 из 2
VPN
Добавлено: 28 ноя 2017, 04:27
andreyD
Добрый день, коллеги.
Возникла сложность при настройке VPN.
Код: Выделить всё
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default enabled=yes
/ppp secret
add name=1 password=1
/ppp profile
set *0 dns-server=192.168.13.2 local-address=192.168.13.1 remote-address=192.168.12.1
В фаерволе разрешающие правила есть. Эти правила стоят самыми первыми.
Код: Выделить всё
/ip firewall filter
add action=drop chain=input dst-address=!192.168.0.0/24 dst-port=53 in-interface-list=ISP protocol=udp
add action=accept chain=input protocol=gre
add action=accept chain=input comment=Managment dst-port=8291,22,21,1024-65535 in-interface-list=ISP protocol=tcp
Торч при подключении: на секунду появляются эти соединения
Ошибка на локальном компе:
Подскажите, где я ошибся?
Re: VPN
Добавлено: 28 ноя 2017, 07:07
KARaS'b
на 100% утверждать не буду, но замените свое правило с "gre" на обычное с "tcp" и дст. портом 1723 и скорее всего у вас все будет хорошо.
Re: VPN
Добавлено: 28 ноя 2017, 07:43
andreyD
KARaS'b писал(а):на 100% утверждать не буду, но замените свое правило с "gre" на обычное с "tcp" и дст. портом 1723 и скорее всего у вас все будет хорошо.
К сожалению, не помогло.
Вот ещё что показывает в connections
Re: VPN
Добавлено: 28 ноя 2017, 17:51
Gregory
Разрешите PPTP порт 1723 и поставьте его правило повыше GRE.
Re: VPN
Добавлено: 29 ноя 2017, 02:00
andreyD
Gregory писал(а):Разрешите PPTP порт 1723 и поставьте его правило повыше GRE.
Вот первые 3 правила. Та же ошибка
Код: Выделить всё
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface-list=ISP protocol=tcp
add action=accept chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
Re: VPN
Добавлено: 29 ноя 2017, 02:58
Vlad-2
Я бы зашёл с другой стороны.
В винде, в свойствах ВПН-подключения,
отключите "отключаться если не удаётся шифровать" что-то в таком роде.
Также, там же, лучше явно указать протокол, по которому Вы хотите то и работать (PPTP/L2TP).
Настройки и адаптацию надо делать с двух сторон.
Re: VPN
Добавлено: 29 ноя 2017, 06:26
andreyD
Vlad-2 писал(а):Я бы зашёл с другой стороны.
В винде, в свойствах ВПН-подключения,
отключите "отключаться если не удаётся шифровать" что-то в таком роде.
Также, там же, лучше явно указать протокол, по которому Вы хотите то и работать (PPTP/L2TP).
Настройки и адаптацию надо делать с двух сторон.
Я уже что только не пробовал) По всем инструкциям настройка ВПН занимает не больше 5 минут, но не со мной))
Вроде, для режима тестирования все подходит. Понятно, что потом настрою более тонко.
Ещё, заметил, что если указать тип ВПН - Автоматически, то, в Connections видно, что удалённый компьютер пытается подключиться. Если указать PPTP, то в Connections - пусто.
И наверное, дело не в удалённом компьютере, т.к. я как минимум с трёх компьютеров пытаюсь подключиться с такой ошибкой.
Re: VPN
Добавлено: 29 ноя 2017, 07:33
Vlad-2
Ну тогда надо настроить всё же параметры ВПН на микротике,а не гадать (вообще то создаётся отдельный профиль,
в котором указывается всё, тип, включена ли компрессия, шифрование, и так далее, можно ли более одного подключения делать).
А Вы включили и всё.....и сразу хотите...
также включить логи (дебаг) для ррр подключений
и уже смотреть где идёт НЕсогласования.
Re: VPN
Добавлено: 29 ноя 2017, 09:42
andreyD
Vlad-2 писал(а):Ну тогда надо настроить всё же параметры ВПН на микротике,а не гадать (вообще то создаётся отдельный профиль,
в котором указывается всё, тип, включена ли компрессия, шифрование, и так далее, можно ли более одного подключения делать).
А Вы включили и всё.....и сразу хотите...
также включить логи (дебаг) для ррр подключений
и уже смотреть где идёт НЕсогласования.
А какой Topic в Logging за это отвечает? Ppp, pptp не подходят... Если их включить то в логе пусто
Re: VPN
Добавлено: 29 ноя 2017, 11:55
Vlad-2
andreyD писал(а):А какой Topic в Logging за это отвечает? Ppp, pptp не подходят... Если их включить то в логе пусто
А точно подключения происходит или даже так спрошу - точно идут попытки?
Я сейчас у себя бедного юзера не буду дёргать ради тестов дебага, но в логах при подключении юзера
у меня пишется напротив него сразу: l2tp,ppp,info,account
Отключите файрвол (весь на 2-3 минуты). Пробуйте.
Опять же, я выше написал, сделайте профиль, в нём укажите
явные параметры, так будет легче и логически настраивать.