VPN

Базовая функциональность RouterOS
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

В оптический модем воткнут роутер с ВПН-сервером в 4 порт который в бридже и роутер имеет ип адрес от провайдера.
В самом модеме включаю вай фай, выключаю проводное соединение компютера с роутером, через вай фай адаптер соединяюсь с вай фаем на оптическом модеме и пытаюсь подключится через впн к роутеру и несоединяется.

http://s008.radikal.ru/i305/1701/52/1ee91b2b1cd4.jpg
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

А, ё... Из локалки лучше подключаться по внутреннему адресу роутера, а не по внешнему.

З.Ы. Ой, ещё не понял: если роутер получает адрес от провайдера, то как модем раздаёт вайфай? Он получает ещё один внешний адрес от провайдера, на котором тоже есть доступ в Интернет?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Мне терь интересно заставить из внешки принимать подключения, в данном случае внешка файфай модема так как там другой адресок назначен.

Да, официально заявлено 2 динамических адреса, один остаётся в модеме, другой в роутер уходит, раньше они давали простые модемы без вай фай для DSL и GPON и там два порта были в бридже и можно 2 адреса юзать или через свич больше, но с своим экспериментом, бридж с ваном и вайфаем - максимум одновременно 4 железки могут получить адрес, в моём случае было - модем, роутер и два телефона (компютерный вай фай адаптер уже не получил адрес) - у каждого внешний адрес. На сколько по логам из модема я понял - внутренний серый даётся самому модему чтобы удалённо к нему иметь доступ по техническому протоколу TR069.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Из внешки на адрес роутера не работает? До роутера вообще пакеты доходят? Tools -> Torch в помощь
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

И что именно мне в торче делать? :D
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Смотреть, что приходит при попытке подключения. И что уходит. И куда. Базовую диагностику произвести.
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

В торче ничего таки не понял :D

http://forum.mikrotik.com/viewtopic.php?t=88033 тут написано что да как но так как с английским не особо хорошо знаком, то не особо понятен порядок действий
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Там написано, что у Peer была установлена "Policy Group" в "default", это значение убрали совсем (сделали NULL), после этого заработало

Что за этим скрывается в актуальных версиях - без понятия :)
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Один фиг не работает. Локально да подключается, а из внешки не хочет.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Правила файрвола ничего лишнего из внешки не блокируют?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Там только 2 правила: drop invalid connections и drop ssh brute forcers, даже отключив оба - не соединяет

Изображение
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Не может быть такого, что провайдер блокирует что-то?

Ну и всё же Torch или снифер в помощь
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Я где то был недавно прочитал, это болезнь самой прошивки именно с l2tp
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Я такого не читал, но проверяется элементарно: переходом на любую работающую версию. http://www.mikrotik.com/download/archive
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Опять инсталлом заниматся :D
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Здесь уже три страницы откровенного флуда без капли смысла. Может, попытаться хоть чуточку предметнее? Вот к чему было последнее сообщение? "Смотрите: я настолько ленивый, что не могу перетянуть скачанный файлик в WinBox и нажать кнопку Downgrade"?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Не получится, последняя версия нет инсталлом залитая у меня - 6.34.6 а если понижать то микротик перестанет корректно работать.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Amduscia писал(а): 23 янв 2017, 15:42 а если понижать то микротик перестанет корректно работать.
С какого перепугу?

Вот именно этот флуд я и имел в виду: голословные утверждения, без попытки выдать хоть какие-то подробности. Толстый тролль.

Если всё плохо и кому-то доподлинно известно, что ничего не заработает ни при каких условиях - не вижу смысла продолжать эту тему.
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

У меня начинает перезагружатся если сделать довнгрейд на версию ниже чем залито через нетинсталл.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Что значит "начинает перезагружаться"? Телепатов нет
Ответить