VPN

Базовая функциональность RouterOS
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

VPN

Сообщение Amduscia »

Как настроить VPN?

Именно использовать железку как VPN сервер.
Достал смартфон или ноутбук - подключился к какому нибудь свободному без пароли Wifi - подсоединился к своему домашнему VPN и пошёл бродить по интернету.

Микротик через скрипт шедулером отправляет свой ip на No-IP.com поэтому думаю зареганный поддомен использовать как адрес подключения к VPN на микротике.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Настроил по этой статье, всё работает и подключается по проводу http://flankerchik.tk/2016/09/01/настро ... -mikrotik/

Но стоит через wifi подключится к моему оптическому модему, с ip адресом 95.68.34.13 и всё, не хочет коннектится и по прямому ип адресу микротика и по поддомену.

firewall.png
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

6 минут онлайн - это "не хочет коннектиться"?..
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Chupaka писал(а): 19 янв 2017, 20:16 6 минут онлайн - это "не хочет коннектиться"?..
Это через провод подключившись

И ещё в лог файле появилось такое

Изображение
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

А сейчас-то о каком VPN речь? В какой момент на сцене появился IPSec?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Тот самый VPN с микротика.

По той ссылке что выше в настройках VPN надо было настроить IPSec
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Выше - три ссылки на совершенно разные VPN'ы. Поэтому я и спрашиваю, о каком именно идёт речь.
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

L2TP
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Эти записи про IPSec появляются при каждой попытке подключения с какого-то "оптического модема" (кстати, что за он и почему всплыл? где он находится относительно роутера с ВПН-сервером?)?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

В оптический модем воткнут роутер с ВПН-сервером в 4 порт который в бридже и роутер имеет ип адрес от провайдера.
В самом модеме включаю вай фай, выключаю проводное соединение компютера с роутером, через вай фай адаптер соединяюсь с вай фаем на оптическом модеме и пытаюсь подключится через впн к роутеру и несоединяется.

http://s008.radikal.ru/i305/1701/52/1ee91b2b1cd4.jpg
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

А, ё... Из локалки лучше подключаться по внутреннему адресу роутера, а не по внешнему.

З.Ы. Ой, ещё не понял: если роутер получает адрес от провайдера, то как модем раздаёт вайфай? Он получает ещё один внешний адрес от провайдера, на котором тоже есть доступ в Интернет?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Мне терь интересно заставить из внешки принимать подключения, в данном случае внешка файфай модема так как там другой адресок назначен.

Да, официально заявлено 2 динамических адреса, один остаётся в модеме, другой в роутер уходит, раньше они давали простые модемы без вай фай для DSL и GPON и там два порта были в бридже и можно 2 адреса юзать или через свич больше, но с своим экспериментом, бридж с ваном и вайфаем - максимум одновременно 4 железки могут получить адрес, в моём случае было - модем, роутер и два телефона (компютерный вай фай адаптер уже не получил адрес) - у каждого внешний адрес. На сколько по логам из модема я понял - внутренний серый даётся самому модему чтобы удалённо к нему иметь доступ по техническому протоколу TR069.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Из внешки на адрес роутера не работает? До роутера вообще пакеты доходят? Tools -> Torch в помощь
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

И что именно мне в торче делать? :D
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Смотреть, что приходит при попытке подключения. И что уходит. И куда. Базовую диагностику произвести.
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

В торче ничего таки не понял :D

http://forum.mikrotik.com/viewtopic.php?t=88033 тут написано что да как но так как с английским не особо хорошо знаком, то не особо понятен порядок действий
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Там написано, что у Peer была установлена "Policy Group" в "default", это значение убрали совсем (сделали NULL), после этого заработало

Что за этим скрывается в актуальных версиях - без понятия :)
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Один фиг не работает. Локально да подключается, а из внешки не хочет.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Правила файрвола ничего лишнего из внешки не блокируют?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Там только 2 правила: drop invalid connections и drop ssh brute forcers, даже отключив оба - не соединяет

Изображение
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Не может быть такого, что провайдер блокирует что-то?

Ну и всё же Torch или снифер в помощь
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Я где то был недавно прочитал, это болезнь самой прошивки именно с l2tp
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN

Сообщение Chupaka »

Я такого не читал, но проверяется элементарно: переходом на любую работающую версию. http://www.mikrotik.com/download/archive
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: VPN

Сообщение Amduscia »

Опять инсталлом заниматся :D
Ответить