Перейти к содержимому


Фотография

настройка частного VPN на Mikrotik


Сообщений в теме: 5

#1 настройка частного VPN на Mikrotik бог вебкама

бог вебкама

    Advanced Member

  • Newbies
  • PipPipPip
  • 178 сообщений

Отправлено 14 Октябрь 2019 - 03:18

Канеш вряд ли кто на студиях умеет такой высший пилотаж, как настройка Микротика, обычно даже на рядовом роутере порты открыть не могут и винду 7 установить на современный комп, но тем не менее. Авось кто-нибудь шарит.

 

Есть Микротик RB750UP в стране без роскомнадзора. С целью подключаться тудой, на микротике поднят PPTP сервер. Когда-то давно я это делал по принципу "тяп-ляп" и всё завелось за 5 минут. На этот раз не захотело. Подключась для чистоты эксперимента с разных провайдеров и операционных систем.

 

Что сделано на Микротике: В файрволле добавлен порт 1723 и GRE протокол, подняты выше всех запрещающих правил. In. Interface выставлен ether1 для обоих пунктов. Клиенты ни в какую не могут подключиться к сети. При этом, аналогичным образом проброшенный порт для VNC viewer (только forward вместо input, разумеется) прекрасно работает и я могу зайти на комп в локалке через VNC. Клиенты должны ходить в интернет через подключение этого микротика, а также видеть локальную сеть. Интернет в микротик приходит через ethernet-кабель. Подключение через pppoe настроено и поднято. У данного подключения есть статический полноценный айпи. Провайдер не устанавливает никаких ограничений.

 

Стоит отключить правило файрволла 'drop all not coming from LAN', как клиенты сразу же могут подключиться, значит настройки PPTP правильные. Ни в одной инструкции ничего не сказано по поводу этого правила. Остальные запрещающие правила не влияют на возможность подключиться. Честно гуглил и рылся, не нашёл какого-либо внятного примера для аналогичной ситуации.

В логах попытки коннекта при включенном правиле никак не отображаются вообще. При выключенном - всё видно, подключение, отключение. Версия ПО firmware type ar7240, 2.38.

Собственно вопрос: как "протянуть" клиентов PPTP в обход этого правила? Если оставить его отключенным, то в логе сразу появляются левые попытки подключиться к роутеру. Как правильно настроить файрволл для моего случая?



#2 настройка частного VPN на Mikrotik evgencool

evgencool

    Super Member

  • Members
  • PipPipPipPipPipPipPipPipPipPip
  • 2 092 сообщений

Отправлено 14 Октябрь 2019 - 09:58

дай доступ и посмотрю и помогу, но конечно эта версия старенькая уже и для GRE слабовата



#3 настройка частного VPN на Mikrotik бог вебкама

бог вебкама

    Advanced Member

  • Newbies
  • PipPipPip
  • 178 сообщений

Отправлено 14 Октябрь 2019 - 14:48

версия прошивки? с доступом там пока неясно, по железу есть глюки, до завтра выясню, реально ли зайти на комп или на сам роутер.


Сообщение отредактировал бог вебкама: 14 Октябрь 2019 - 14:48


#4 настройка частного VPN на Mikrotik evgencool

evgencool

    Super Member

  • Members
  • PipPipPipPipPipPipPipPipPipPip
  • 2 092 сообщений

Отправлено 14 Октябрь 2019 - 15:22

Само железо сладенькое, т.е. очень старая модель.
Выясняй и пиши, чем смогу тем помогу.

#5 настройка частного VPN на Mikrotik бог вебкама

бог вебкама

    Advanced Member

  • Newbies
  • PipPipPip
  • 178 сообщений

Отправлено 14 Октябрь 2019 - 19:00

по сути, мне не упирается конкретно PPTP или GRE. лишь можно было кинуть туда тоннель с винды и с андроида, и не только ходить в интернет тудой, но и файлы в локалке видеть. на этом всё.



#6 настройка частного VPN на Mikrotik бог вебкама

бог вебкама

    Advanced Member

  • Newbies
  • PipPipPip
  • 178 сообщений

Отправлено 15 Октябрь 2019 - 15:21

благодарочки от всей души богу технологий evgencool от бога вебкама stuart.gif

 

всё чодко настроил.





Ответить


Photo

  

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей