PPTP на mikrotik

Базовая функциональность RouterOS
mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

PPTP на mikrotik

Сообщение mkapustin » 03 дек 2018, 16:42

Добрый день. Такой вопрос: как можно реализовать несколько VPN PPTP подключений с разных машин в сети. При попытке зайти с другой машины под другим пользователем пишет что сервер занят, либо слетает первый VPN

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka » 03 дек 2018, 16:49

Добрый. Подключений к внешнему серверу? IP -> Firewall -> Service Ports - там pptp включен?

mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin » 03 дек 2018, 17:21

Да, в IP -> Firewall -> Service Ports - pptp включен. Суть такая: я включил PPTP сервер, создал 7 профилей и соответственно 7 разных пользователей. При подключении из сети к PPTP одного компа - все ок, 2-го - ок, 3-го - может быть уже сбой, а может и прокатить. Мне нужно чтобы одновременно могли работать хотя бы 5 компов. Заметил что при подключении они все подключаются к одному и тому же порту. Может в этом причина? Тогда как поменять порт?

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka » 03 дек 2018, 17:43

Т.е. делаете обычный PPTP-сервер для локальных пользователей?

О каком "одном и том же" порте речь? В логах роутера при неудачном подключении какие сообщения?

mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin » 03 дек 2018, 20:16

если зайти в IP->Firewall->Connections то там видно с какого компа подключено PPTP и к какому серверу (в данном случае 192.168.1.2:1723) и таких подключений допустим 3 либо 4.

Дело в том, что я в с Mikrotik столкнулся в первый раз: неожиданно он слетел. Пришлось долго возиться, но что-то получилось. Может я не так что делаю. Может поможете с нуля настроить Mikrotik.

либо подсказать где посмотреть что толковое.

Короче есть ByFly модем (192.168.1.1 - ip не выдает по DHCP) далее сам модем подсоединен к компу с 2-мя сетевухами, на котором установлен Mikrotik, (адрес 192.168.1.2) далее пошла сеть (192.168.1.3-192.168.1.254). В сети есть сервак с рабочим DHCP. Также есть прокси-сервер squid. Т.е. задача такая: нужно настроить Mikrotik так, чтобы к нему можно было подключиться по VPN c маши со squid, а также еще несколько VPN (для кассы, статистики, налогов) т.е. 4 VPN.

Что я делал: пустил в Mikrotik интернет, проверил на нем пинг к глобальной сети - есть. Далее создал несколько профилей и запустил PPTP сервер. Далее в firewall создал 2 правила для tcp и gre протоколов. Вот и все. Может что-то еще необходимо?

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka » 03 дек 2018, 22:56

Нет, этот порт вы не смените.

Ну, вроде этих действий должно хватать. А зачем несколько профилей? И у вас в целом очень мало подробностей в тексте.

mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin » 04 дек 2018, 07:16

Дело в том, что squid режет некоторые подключения и допустим порталы налоговой и статистики не работают через прокси. поэтому нужно несколько подключений. может нужно что-то в NAT прописывать?

mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin » 04 дек 2018, 08:37

Вы спрашивали про log
TCP connection established from 192.168……
pptp-1 waiting for call
pptp-1 terminating
pptp disconnected

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka » 04 дек 2018, 11:56

Может и нужно что-то в NAT прописывать. Мы же пока не знаем, какие адреса вы выдаёте VPN-клиентам. И так и не рассказали, зачем несколько профилей. Почему нельзя обойтись одним для всех подключений?

mkapustin
Сообщения: 6
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin » 04 дек 2018, 14:28

Спасибо за помощь, но я разобрался: просто снес mikrotik и установил другой версии, теперь все заработало. Только вот есть еще одно но: при подключении к VPN я выдаю автоматически IP из моей подсети, которые не пересекаются с уже назначенными, (например локалка 192.168.1.10-192.168.1.200 маска 255.255.255.0) я выдаю ip из пула 192.168.1.201-192.168.1.210, все хорошо, а вот маска автоматом заносится 255.255.255.255 что блокирует и не дает мне попасть в мою локальную сеть. Как можно переиначить маску?

Ответить