PPTP на mikrotik
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
PPTP на mikrotik
Добрый день. Такой вопрос: как можно реализовать несколько VPN PPTP подключений с разных машин в сети. При попытке зайти с другой машины под другим пользователем пишет что сервер занят, либо слетает первый VPN
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
Добрый. Подключений к внешнему серверу? IP -> Firewall -> Service Ports - там pptp включен?
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
Re: PPTP на mikrotik
Да, в IP -> Firewall -> Service Ports - pptp включен. Суть такая: я включил PPTP сервер, создал 7 профилей и соответственно 7 разных пользователей. При подключении из сети к PPTP одного компа - все ок, 2-го - ок, 3-го - может быть уже сбой, а может и прокатить. Мне нужно чтобы одновременно могли работать хотя бы 5 компов. Заметил что при подключении они все подключаются к одному и тому же порту. Может в этом причина? Тогда как поменять порт?
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
Т.е. делаете обычный PPTP-сервер для локальных пользователей?
О каком "одном и том же" порте речь? В логах роутера при неудачном подключении какие сообщения?
О каком "одном и том же" порте речь? В логах роутера при неудачном подключении какие сообщения?
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
Re: PPTP на mikrotik
если зайти в IP->Firewall->Connections то там видно с какого компа подключено PPTP и к какому серверу (в данном случае 192.168.1.2:1723) и таких подключений допустим 3 либо 4.
Дело в том, что я в с Mikrotik столкнулся в первый раз: неожиданно он слетел. Пришлось долго возиться, но что-то получилось. Может я не так что делаю. Может поможете с нуля настроить Mikrotik.
либо подсказать где посмотреть что толковое.
Короче есть ByFly модем (192.168.1.1 - ip не выдает по DHCP) далее сам модем подсоединен к компу с 2-мя сетевухами, на котором установлен Mikrotik, (адрес 192.168.1.2) далее пошла сеть (192.168.1.3-192.168.1.254). В сети есть сервак с рабочим DHCP. Также есть прокси-сервер squid. Т.е. задача такая: нужно настроить Mikrotik так, чтобы к нему можно было подключиться по VPN c маши со squid, а также еще несколько VPN (для кассы, статистики, налогов) т.е. 4 VPN.
Что я делал: пустил в Mikrotik интернет, проверил на нем пинг к глобальной сети - есть. Далее создал несколько профилей и запустил PPTP сервер. Далее в firewall создал 2 правила для tcp и gre протоколов. Вот и все. Может что-то еще необходимо?
Дело в том, что я в с Mikrotik столкнулся в первый раз: неожиданно он слетел. Пришлось долго возиться, но что-то получилось. Может я не так что делаю. Может поможете с нуля настроить Mikrotik.
либо подсказать где посмотреть что толковое.
Короче есть ByFly модем (192.168.1.1 - ip не выдает по DHCP) далее сам модем подсоединен к компу с 2-мя сетевухами, на котором установлен Mikrotik, (адрес 192.168.1.2) далее пошла сеть (192.168.1.3-192.168.1.254). В сети есть сервак с рабочим DHCP. Также есть прокси-сервер squid. Т.е. задача такая: нужно настроить Mikrotik так, чтобы к нему можно было подключиться по VPN c маши со squid, а также еще несколько VPN (для кассы, статистики, налогов) т.е. 4 VPN.
Что я делал: пустил в Mikrotik интернет, проверил на нем пинг к глобальной сети - есть. Далее создал несколько профилей и запустил PPTP сервер. Далее в firewall создал 2 правила для tcp и gre протоколов. Вот и все. Может что-то еще необходимо?
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
Нет, этот порт вы не смените.
Ну, вроде этих действий должно хватать. А зачем несколько профилей? И у вас в целом очень мало подробностей в тексте.
Ну, вроде этих действий должно хватать. А зачем несколько профилей? И у вас в целом очень мало подробностей в тексте.
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
Re: PPTP на mikrotik
Дело в том, что squid режет некоторые подключения и допустим порталы налоговой и статистики не работают через прокси. поэтому нужно несколько подключений. может нужно что-то в NAT прописывать?
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
Re: PPTP на mikrotik
Вы спрашивали про log
TCP connection established from 192.168……
pptp-1 waiting for call
pptp-1 terminating
pptp disconnected
TCP connection established from 192.168……
pptp-1 waiting for call
pptp-1 terminating
pptp disconnected
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
Может и нужно что-то в NAT прописывать. Мы же пока не знаем, какие адреса вы выдаёте VPN-клиентам. И так и не рассказали, зачем несколько профилей. Почему нельзя обойтись одним для всех подключений?
-
- Сообщения: 22
- Зарегистрирован: 03 дек 2018, 16:18
Re: PPTP на mikrotik
Спасибо за помощь, но я разобрался: просто снес mikrotik и установил другой версии, теперь все заработало. Только вот есть еще одно но: при подключении к VPN я выдаю автоматически IP из моей подсети, которые не пересекаются с уже назначенными, (например локалка 192.168.1.10-192.168.1.200 маска 255.255.255.0) я выдаю ip из пула 192.168.1.201-192.168.1.210, все хорошо, а вот маска автоматом заносится 255.255.255.255 что блокирует и не дает мне попасть в мою локальную сеть. Как можно переиначить маску?
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
Какой другой версии? Вы продолжаете говорить загадками
Винда всякая при подключении к VPN и получении адреса вида 192.168.x.y автоматически добавляет маршрут через VPN к подсети 192.168.x.0/24. Поэтому у вас локалка и пытается через VPN ходить. Проще всего вам назначить любой другой диапазон для VPN (например, 192.168.10.0-192.168.10.255) - и проблема пропадёт сама собой.
Винда всякая при подключении к VPN и получении адреса вида 192.168.x.y автоматически добавляет маршрут через VPN к подсети 192.168.x.0/24. Поэтому у вас локалка и пытается через VPN ходить. Проще всего вам назначить любой другой диапазон для VPN (например, 192.168.10.0-192.168.10.255) - и проблема пропадёт сама собой.
-
- Сообщения: 1
- Зарегистрирован: 10 ноя 2020, 01:57
Re: PPTP на mikrotik
Может быть поможет потомкам. Но некоторые устройства не могут в состоянии use encryption: default подключится. Нужно ставить принудительно: yes в настройках профиля подключения.
https://s.mail.ru/4AbW/S26oL694G
https://s.mail.ru/4AbW/S26oL694G
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: PPTP на mikrotik
default - это no, если профиль назначен на сам интерфейс, так что можно даже предположить объяснение этому