PPTP на mikrotik

Базовая функциональность RouterOS
Ответить
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

PPTP на mikrotik

Сообщение mkapustin »

Добрый день. Такой вопрос: как можно реализовать несколько VPN PPTP подключений с разных машин в сети. При попытке зайти с другой машины под другим пользователем пишет что сервер занят, либо слетает первый VPN
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

Добрый. Подключений к внешнему серверу? IP -> Firewall -> Service Ports - там pptp включен?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin »

Да, в IP -> Firewall -> Service Ports - pptp включен. Суть такая: я включил PPTP сервер, создал 7 профилей и соответственно 7 разных пользователей. При подключении из сети к PPTP одного компа - все ок, 2-го - ок, 3-го - может быть уже сбой, а может и прокатить. Мне нужно чтобы одновременно могли работать хотя бы 5 компов. Заметил что при подключении они все подключаются к одному и тому же порту. Может в этом причина? Тогда как поменять порт?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

Т.е. делаете обычный PPTP-сервер для локальных пользователей?

О каком "одном и том же" порте речь? В логах роутера при неудачном подключении какие сообщения?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin »

если зайти в IP->Firewall->Connections то там видно с какого компа подключено PPTP и к какому серверу (в данном случае 192.168.1.2:1723) и таких подключений допустим 3 либо 4.

Дело в том, что я в с Mikrotik столкнулся в первый раз: неожиданно он слетел. Пришлось долго возиться, но что-то получилось. Может я не так что делаю. Может поможете с нуля настроить Mikrotik.

либо подсказать где посмотреть что толковое.

Короче есть ByFly модем (192.168.1.1 - ip не выдает по DHCP) далее сам модем подсоединен к компу с 2-мя сетевухами, на котором установлен Mikrotik, (адрес 192.168.1.2) далее пошла сеть (192.168.1.3-192.168.1.254). В сети есть сервак с рабочим DHCP. Также есть прокси-сервер squid. Т.е. задача такая: нужно настроить Mikrotik так, чтобы к нему можно было подключиться по VPN c маши со squid, а также еще несколько VPN (для кассы, статистики, налогов) т.е. 4 VPN.

Что я делал: пустил в Mikrotik интернет, проверил на нем пинг к глобальной сети - есть. Далее создал несколько профилей и запустил PPTP сервер. Далее в firewall создал 2 правила для tcp и gre протоколов. Вот и все. Может что-то еще необходимо?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

Нет, этот порт вы не смените.

Ну, вроде этих действий должно хватать. А зачем несколько профилей? И у вас в целом очень мало подробностей в тексте.
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin »

Дело в том, что squid режет некоторые подключения и допустим порталы налоговой и статистики не работают через прокси. поэтому нужно несколько подключений. может нужно что-то в NAT прописывать?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin »

Вы спрашивали про log
TCP connection established from 192.168……
pptp-1 waiting for call
pptp-1 terminating
pptp disconnected
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

Может и нужно что-то в NAT прописывать. Мы же пока не знаем, какие адреса вы выдаёте VPN-клиентам. И так и не рассказали, зачем несколько профилей. Почему нельзя обойтись одним для всех подключений?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: PPTP на mikrotik

Сообщение mkapustin »

Спасибо за помощь, но я разобрался: просто снес mikrotik и установил другой версии, теперь все заработало. Только вот есть еще одно но: при подключении к VPN я выдаю автоматически IP из моей подсети, которые не пересекаются с уже назначенными, (например локалка 192.168.1.10-192.168.1.200 маска 255.255.255.0) я выдаю ip из пула 192.168.1.201-192.168.1.210, все хорошо, а вот маска автоматом заносится 255.255.255.255 что блокирует и не дает мне попасть в мою локальную сеть. Как можно переиначить маску?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

Какой другой версии? Вы продолжаете говорить загадками :)

Винда всякая при подключении к VPN и получении адреса вида 192.168.x.y автоматически добавляет маршрут через VPN к подсети 192.168.x.0/24. Поэтому у вас локалка и пытается через VPN ходить. Проще всего вам назначить любой другой диапазон для VPN (например, 192.168.10.0-192.168.10.255) - и проблема пропадёт сама собой.
goodlife9
Сообщения: 1
Зарегистрирован: 10 ноя 2020, 01:57

Re: PPTP на mikrotik

Сообщение goodlife9 »

Может быть поможет потомкам. Но некоторые устройства не могут в состоянии use encryption: default подключится. Нужно ставить принудительно: yes в настройках профиля подключения.
https://s.mail.ru/4AbW/S26oL694G
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: PPTP на mikrotik

Сообщение Chupaka »

default - это no, если профиль назначен на сам интерфейс, так что можно даже предположить объяснение этому :)
Ответить