не могу подключиться к VPN

Базовая функциональность RouterOS
Ответить
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

не могу подключиться к VPN

Сообщение chas99 »

Доброго дня!

ситуация, есть локальная сеть выход в инет через mikrotik, (pppoe), интернет работает. никаких настроек для vpn на mikrotik не делал.
создал на пк в сети VPN - подключение к пк в интернет (этот vpn-пк работает)
при попытки подключиться к этому VPN - получаю ошибку 619

вопрос - может ли mikrotik блокировать исходящее подключение к VPN ? и что сделать чтобы не блокировал?
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: не могу подключиться к VPN

Сообщение maxim_minton »

Может, конечно же, нужно сделать пробросил нужных портов, а можно и сам микротик настроить на поднятие ВПН. Но может и провайдер блокировать некоторые порты.
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

у меня не работает ИСХОДЯЩЕЕ подключение...
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: не могу подключиться к VPN

Сообщение Chupaka »

А без мелкотика оно нормально работает? Какой именно VPN поднимается?
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

Chupaka писал(а): 12 июл 2017, 11:49 А без мелкотика оно нормально работает? Какой именно VPN поднимается?
работает, правда проверял со смартфона. через wifi не работает, а через билайн работает, не думаю, что Ростелеком что-то режет...
PPTP
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

проверил с дома, подключился через vpn - работает, провайдер тот же - Ростелеком...
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: не могу подключиться к VPN

Сообщение maxim_minton »

chas99 писал(а): 12 июл 2017, 11:36 у меня не работает ИСХОДЯЩЕЕ подключение...
Микротик может благополучно обрабатывать входящие, исходящие и проходящие подключения, в зависимости от того как он настроен/не настроен.
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

maxim_minton писал(а): 12 июл 2017, 13:04
chas99 писал(а): 12 июл 2017, 11:36 у меня не работает ИСХОДЯЩЕЕ подключение...
Микротик может благополучно обрабатывать входящие, исходящие и проходящие подключения, в зависимости от того как он настроен/не настроен.
Ок, если взять дефолтную конфигурацию mikrotik, должен работать vpn о котором идёт речь ?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: не могу подключиться к VPN

Сообщение Chupaka »

Должен. Подозрения на Виндамс конкретно того компьютера нет? Можно попробовать поднять VPN с самого роутера :)
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

попробовал, в mikrotik создал PPTP-клиента прописал адрес/логин/пароль и mikrotik подключился...
правда не пингуется хост 192.168.0.249 к которому нужно подключиться.
2017-07-13_100821.jpg
2017-07-13_100821.jpg (114.48 КБ) 14316 просмотров
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

УРА!!! нашел!
был выключен service port pptp, включил и заработало =)
2017-07-13_122947.jpg
2017-07-13_122947.jpg (27.53 КБ) 7577 просмотров
но раз мы уже общаемся, помогите плиз, настроить vpn-client на Mikrotike, описание выше...
чтобы можно было со своего пк 192.168.1.15 подключаться к удаленному ПК 192.168.0.249 ... что-то с маршрутами не то :(
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: не могу подключиться к VPN

Сообщение Chupaka »

Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico

Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: не могу подключиться к VPN

Сообщение Chupaka »

chas99 писал(а): 13 июл 2017, 05:35 УРА!!! нашел!
был выключен service port pptp, включил и заработало =)
По умолчанию они все включены. Зачем их выключили - это вопрос к тому, кто выключил :)
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

Chupaka писал(а): 13 июл 2017, 09:50 Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico
Отлично, Работает, СПАСИБО!
Chupaka писал(а): 13 июл 2017, 09:50 Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico
вот это не понял :(
сейчас я со своего ПК (192.168.1.15) подключаюсь к 192.168.0.249 и без этого правила...
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: не могу подключиться к VPN

Сообщение Chupaka »

Видимо, уже есть какое-то правило, которое маскарадит всё подряд направо и налево, без разбору :) Тогда ничего добавлять не надо
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

есть такое правило

Код: Выделить всё

chain=srcnat action=masquerade out-interface=internet log=no log-prefix="" 
chas99
Сообщения: 127
Зарегистрирован: 10 фев 2017, 08:52

Re: не могу подключиться к VPN

Сообщение chas99 »

Chupaka писал(а): 13 июл 2017, 09:50 Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico

Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico
Извиняюсь!!!
оказывается у меня на ПК был поднят VPN-клиент поэтому он и работал... отключил его, доступ пропал.
добавил masquerade с out-interface=bipico - всё заработало!!!

РЕСПЕКТ Chupaka ;)
Ответить