MikroTik.by

Amduscia · Сообщение **Amduscia** » 19 янв 2017, 16:44

Как настроить VPN?

Именно использовать железку как VPN сервер.
Достал смартфон или ноутбук - подключился к какому нибудь свободному без пароли Wifi - подсоединился к своему домашнему VPN и пошёл бродить по интернету.

Микротик через скрипт шедулером отправляет свой ip на No-IP.com поэтому думаю зареганный поддомен использовать как адрес подключения к VPN на микротике.

Chupaka · Сообщение **Chupaka** » 19 янв 2017, 16:56

PPTP
L2TP
IPSec

Amduscia · Сообщение **Amduscia** » 19 янв 2017, 18:21

Настроил по этой статье, всё работает и подключается по проводу http://flankerchik.tk/2016/09/01/настро ... -mikrotik/

Но стоит через wifi подключится к моему оптическому модему, с ip адресом 95.68.34.13 и всё, не хочет коннектится и по прямому ип адресу микротика и по поддомену.

firewall.png

Chupaka · Сообщение **Chupaka** » 19 янв 2017, 20:16

6 минут онлайн - это "не хочет коннектиться"?..

Amduscia · Сообщение **Amduscia** » 19 янв 2017, 20:58

Chupaka писал(а): ↑19 янв 2017, 20:16 6 минут онлайн - это "не хочет коннектиться"?..

Это через провод подключившись

И ещё в лог файле появилось такое

Chupaka · Сообщение **Chupaka** » 19 янв 2017, 23:22

А сейчас-то о каком VPN речь? В какой момент на сцене появился IPSec?

Amduscia · Сообщение **Amduscia** » 19 янв 2017, 23:32

Тот самый VPN с микротика.

По той ссылке что выше в настройках VPN надо было настроить IPSec

Chupaka · Сообщение **Chupaka** » 20 янв 2017, 12:47

Выше - три ссылки на совершенно разные VPN'ы. Поэтому я и спрашиваю, о каком именно идёт речь.

Amduscia · Сообщение **Amduscia** » 20 янв 2017, 12:50

Chupaka · Сообщение **Chupaka** » 20 янв 2017, 14:25

Эти записи про IPSec появляются при каждой попытке подключения с какого-то "оптического модема" (кстати, что за он и почему всплыл? где он находится относительно роутера с ВПН-сервером?)?

Amduscia · Сообщение **Amduscia** » 20 янв 2017, 14:31

В оптический модем воткнут роутер с ВПН-сервером в 4 порт который в бридже и роутер имеет ип адрес от провайдера.
В самом модеме включаю вай фай, выключаю проводное соединение компютера с роутером, через вай фай адаптер соединяюсь с вай фаем на оптическом модеме и пытаюсь подключится через впн к роутеру и несоединяется.

http://s008.radikal.ru/i305/1701/52/1ee91b2b1cd4.jpg

Chupaka · Сообщение **Chupaka** » 20 янв 2017, 17:43

А, ё... Из локалки лучше подключаться по внутреннему адресу роутера, а не по внешнему.

З.Ы. Ой, ещё не понял: если роутер получает адрес от провайдера, то как модем раздаёт вайфай? Он получает ещё один внешний адрес от провайдера, на котором тоже есть доступ в Интернет?

Amduscia · Сообщение **Amduscia** » 20 янв 2017, 18:12

Мне терь интересно заставить из внешки принимать подключения, в данном случае внешка файфай модема так как там другой адресок назначен.

Да, официально заявлено 2 динамических адреса, один остаётся в модеме, другой в роутер уходит, раньше они давали простые модемы без вай фай для DSL и GPON и там два порта были в бридже и можно 2 адреса юзать или через свич больше, но с своим экспериментом, бридж с ваном и вайфаем - максимум одновременно 4 железки могут получить адрес, в моём случае было - модем, роутер и два телефона (компютерный вай фай адаптер уже не получил адрес) - у каждого внешний адрес. На сколько по логам из модема я понял - внутренний серый даётся самому модему чтобы удалённо к нему иметь доступ по техническому протоколу TR069.

Chupaka · Сообщение **Chupaka** » 21 янв 2017, 16:10

Из внешки на адрес роутера не работает? До роутера вообще пакеты доходят? Tools -> Torch в помощь

Amduscia · Сообщение **Amduscia** » 21 янв 2017, 16:31

И что именно мне в торче делать?

Chupaka · Сообщение **Chupaka** » 21 янв 2017, 23:12

Смотреть, что приходит при попытке подключения. И что уходит. И куда. Базовую диагностику произвести.

Amduscia · Сообщение **Amduscia** » 22 янв 2017, 14:30

В торче ничего таки не понял

http://forum.mikrotik.com/viewtopic.php?t=88033 тут написано что да как но так как с английским не особо хорошо знаком, то не особо понятен порядок действий

Chupaka · Сообщение **Chupaka** » 22 янв 2017, 16:47

Там написано, что у Peer была установлена "Policy Group" в "default", это значение убрали совсем (сделали NULL), после этого заработало

Что за этим скрывается в актуальных версиях - без понятия

Amduscia · Сообщение **Amduscia** » 22 янв 2017, 17:05

Один фиг не работает. Локально да подключается, а из внешки не хочет.

Chupaka · Сообщение **Chupaka** » 22 янв 2017, 23:41

Правила файрвола ничего лишнего из внешки не блокируют?

Amduscia · Сообщение **Amduscia** » 23 янв 2017, 00:14

Там только 2 правила: drop invalid connections и drop ssh brute forcers, даже отключив оба - не соединяет

Chupaka · Сообщение **Chupaka** » 23 янв 2017, 03:01

Не может быть такого, что провайдер блокирует что-то?

Ну и всё же Torch или снифер в помощь

Amduscia · Сообщение **Amduscia** » 23 янв 2017, 11:10

Я где то был недавно прочитал, это болезнь самой прошивки именно с l2tp

Chupaka · Сообщение **Chupaka** » 23 янв 2017, 13:49

Я такого не читал, но проверяется элементарно: переходом на любую работающую версию. http://www.mikrotik.com/download/archive

Amduscia · Сообщение **Amduscia** » 23 янв 2017, 13:56

Опять инсталлом заниматся

MikroTik.by

VPN

VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN

Re: VPN