Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

не могу настроить между двумя RB951G-2HnD VPN

https://forummikrotik.ru/viewtopic.php?t=8437

Страница 1 из 1

не могу настроить между двумя RB951G-2HnD VPN

Добавлено: 28 янв 2018, 16:51
Vitalik
Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?

Re: не могу настроить между двумя RB951G-2HnD VPN

Добавлено: 28 янв 2018, 17:25
Vlad-2
Vitalik писал(а):Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?

По Вашей последней строчке - виден полный хаус в мыслях и к подходу решения межсетевого взаимодействия.
1) на обоих офисах подключение роутеров к интернету прошло удачно и роутеры в интернете?
2) так же на обоих настроено минимально-начальные настройки и компьютеры (каждый в своём офисе)
через роутеры (свои) работают хорошо? (DHCP, DNS,NAT работает)
3) Теперь ВПН: то что сети одинаковые, это плохо, но пока не главное:
при работе ВПН - один роутер будет ВПН-сервер, другой ВПН-клиент, значит ВПН-сервер
должен отдать(присвоить клиенту) адрес при подключении, Вы это настроили? Получилось?
Сначала надо понять как делается логика, создать и сделать ВПН подключение,
присвоить адресацию и уже потом делать маршрутизацию, а если НЕ сможете понять маршрутизацию,\
только в этом случаи нужен НАТ, про пробросы тем более рано говорить.

P.S.
Ну и если ничего не получится, всё же попробуйте проще вариант: между микротиками поднимите IPIP-туннель,
и в рамках тунеля сделайте маршрутизацию. Это делается быстро. Ну а уже потом можно переходить к более сложному!
Совет: поменяйте в другом офисе адресацию локальной сети, она должна быть другая относительно первого.
Каждый микротик должен свою сеть поддерживать и обслуживать, но адресация должна быть уникальной.

Re: не могу настроить между двумя RB951G-2HnD VPN

Добавлено: 28 янв 2018, 17:29
Vitalik
Спасибо за советы!!! :co_ol:

Re: не могу настроить между двумя RB951G-2HnD VPN

Добавлено: 31 янв 2018, 09:33
kursy_po_it_ru
Добрый день!
Посмотрите здесь: http://mikrotik.vetriks.ru/wiki/VPN:SST ... ртификатов)
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB