[flashbios]

попробуйте....

 

А МАК-адреса часом не конфликтуют?

сейчас на МТ пусто,подключен один комп через лакальный порт и я по впн, тут и конфликтовать то не с кем -)

 

я вот думаю если было проблема с МТУ то и до него бы плохо стучался.

[NewUse]

я вот думаю если было проблема с МТУ то и до него бы плохо стучался.

Чем гадать, проверить не проще?

Я L2TP плоховато помню, а пинги идут короткими пакетами.

 

сейчас на МТ пусто,подключен один комп через лакальный порт и я по впн, тут и конфликтовать то не с кем -)

Если МАК клонировали, то достаточно двух устройств :)

[flashbios]

>>Я L2TP плоховато помню, а пинги идут короткими пакетами.

ну это как вы их запустили.

 

>>сейчас на МТ пусто,подключен один комп через лакальный порт и я по впн, тут и конфликтовать то не с кем -)

>>Если МАК клонировали, то достаточно двух устройств :)

в листе арп на МТ все пучком .

я вот что думаю, если вас ( SAAB95 или NewUse) не затруднит, если у вас нормальный канал и есть время, может скину вам в личку зайдете на МТ да и посмотрите что к чему, мне она пока не горит.

[Saab95]

Можете мне в личку скинуть данные для входа и адрес компьютера в локальной сети, откуда можно что-то скачать для проверки.

[flashbios]

Можете мне в личку скинуть данные для входа и адрес компьютера в локальной сети, откуда можно что-то скачать для проверки.

скинул на мыло.

[flashbios]

добрый день,пару дней мне помогал saab95, его помощь была в создании нового соединения vpn + локальный и удаленный ip отличались от лакальной сетки микротика.Я ему сказал ,что я так делал, но с другими правилами ната.(вверхних постах я приводил пояснения) с таким конфигом и с таким правилом на нате srs address 192.168.0.0/16 dst address !192.168.0.0/16 я не вижу локальные хосты.(маршрутизация только в инет .Он привел аргумент,что у меня правила тормозят, я ему ответил, так отключите иx, чтоб можно было достучаться и пинги не росли.Получаю его письмо где он меня отправляет по настройке микротик wi-fi с бриджами и всякой хренью, жесть !!!(мне это не надо), еще добавил нужно по дефолту ребутнуть,да нет проблем можно и по дефолту, ну я так и не получил готового решения, от человека который продвигает микротик на этом форуме.А значит должен знать его досконально.Получается я так засрал микротик 10-ю правилами восемь из которых accept,что кроме дефолта уже и нет спасения по работе по vpn c микротиком.

[SSD]

добрый день,пару дней мне помогал saab95, его помощь была в создании нового соединения vpn + локальный и удаленный ip отличались от лакальной сетки микротика.Я ему сказал ,что я так делал, но с другими правилами ната.(вверхних постах я приводил пояснения) с таким конфигом и с таким правилом на нате srs address 192.168.0.0/16 dst address !192.168.0.0/16 я не вижу локальные хосты.(маршрутизация только в инет .Он привел аргумент,что у меня правила тормозят, я ему ответил, так отключите иx, чтоб можно было достучаться и пинги не росли.Получаю его письмо где он меня отправляет по настройке микротик wi-fi с бриджами и всякой хренью, жесть !!!(мне это не надо), еще добавил нужно по дефолту ребутнуть,да нет проблем можно и по дефолту, ну я так и не получил готового решения, от человека который продвигает микротик на этом форуме.А значит должен знать его досконально.Получается я так засрал микротик 10-ю правилами восемь из которых accept,что кроме дефолта уже и нет спасения по работе по vpn c микротиком.

В своими вопросами вызвали сбой в работе его ПО.

[Saab95]

Вот вам готовый конфиг с Proxy-ARP. К нему надо только добавить настройку подключения к интернету. Даже по PPTP прокачивает мегабит 30. Для нормальной работы естественно нужно удалить начальный конфиг и настроить с нуля.

 

/interface bridge

add arp=proxy-arp l2mtu=1524 name=bridge1

/interface bridge port

add bridge=bridge1 interface=ether2

add bridge=bridge1 interface=ether3

add bridge=bridge1 interface=ether4

add bridge=bridge1 interface=ether5

/interface pptp-server server

set enabled=yes

/ip address

add address=192.168.0.1/24 interface=bridge1

/ppp secret

add local-address=192.168.0.11 name=test password=test remote-address=192.168.0.12

[flashbios]

Замечательно. Уважаемый сsaab95 у меня в профили абитуриент то бишь нуб, но это не значит, что полный дэбил :-)).На протяжении всех дней вы меня убеждали, а особенно последние дни когда я дал full access к МТ, что у меня неправильно настроен удаленный доступ, что впн адреса должны быть из другой подсети нежели локальная сеть МТ и в итоге вы все загнали в бридж, на децел опустили l2mtu, НО самое главное удаленный доступ впн в одном диапазоне, а оно и понятно это бридж... вы по ходу издеваетесь. Что вам мешало создать этот конфиг??? или юзать тот что был один в одни только без бриджа?? с arp-proxy.

>>Для нормальной работы естественно нужно удалить начальный конфиг и настроить с нуля.

Так и не добился ,чем был плох мой конфиг? какие правила в файрволе тормозили прохождения трафика? что поднимало до безумства пинги?. Одна вода.

 

>>МТУ на внешнем компе 1372 пробовали?

Вчера ресет по дефолту и настройка только впн без компрессии без жатия без правил в файрволе, на удаленном компе с которго лезу на МТ сделал 1372, в итоге пинги до удаленной машины упали ,но не значительно, скорость впн больше 100 кб не поднималась, мистическая хрень. Решил для себя, на днях когда будет время собрать комп на RouterOS.и по тестить.

[Saab95]

Если нужно по нормальному, то устанавливаете адреса из другого диапазона, и убираете Proxy-ARP. При этом в настройках сетевых плат компьютеров, на которые хотите получить доступ, должен в качестве шлюза быть указан ваш микротик.

 

Вы пробовали подключаться не по L2TP, а по VPN (в микротике это PPTP). У меня к примеру в сети доступ по PPPoE, и удаленный доступ для управления по PPTP из любого места, хоть через сеть сотового оператора. Никаких проблем нет.

 

Сделайте сброс полный без начальной конфигурации и все заработает. Но сначала скачайте программу Btest с сайта микротика, запустите на компе и сделайте тест скорости до внешнего адреса вашего микротика, а потом подключив туннель сделайте тест до адреса, который указали микротику в туннеле.

[flashbios]

Если нужно по нормальному, то устанавливаете адреса из другого диапазона, и убираете Proxy-ARP. При этом в настройках сетевых плат компьютеров, на которые хотите получить доступ, должен в качестве шлюза быть указан ваш микротик.

 

Вы пробовали подключаться не по L2TP, а по VPN (в микротике это PPTP). У меня к примеру в сети доступ по PPPoE, и удаленный доступ для управления по PPTP из любого места, хоть через сеть сотового оператора. Никаких проблем нет.

 

L2tp Это не впн? Что за бред, я пытался по PPTP и по l2tp результат был один.Ну вы же заходили на микротик должны же были видеть эти созданные профили. Да и в первом своем посту я это и указывал.

[Constantin]

Вы пробовали подключаться не по L2TP, а по VPN (в микротике это PPTP).

 

я худею с вас VPN это Virtual Private Network и r VPN относяться и РРТР, и L2TP, и РРРоЕ, и SSTP и OVPN и так далее

[flashbios]

Вы пробовали подключаться не по L2TP, а по VPN (в микротике это PPTP).

 

я худею с вас VPN это Virtual Private Network и r VPN относяться и РРТР, и L2TP, и РРРоЕ, и SSTP и OVPN и так далее

Это высказывания Saaba95, а не мое, читайте внимательлней.

А по поводу PPTP он более ресурсоемкий да и по безопасности уступает L2TP, у последнего ipsec.

вот я и использовал его.

[flashbios]

На одной из веток этого форума xabarov пишет: Сразу хочу вас предостеречь, что Саб - барыга и неадекватный фанат микротика. Но статьи о настройке микротика пишет хорошо, воспользуйтесь его трудами :)

 

 

Я воспользовался не только трудами, но и его помощью ;-)

Спасибо, больше желания нет. :-))

[Saab95]

Вы пробовали подключаться не по L2TP, а по VPN (в микротике это PPTP).

 

я худею с вас VPN это Virtual Private Network и r VPN относяться и РРТР, и L2TP, и РРРоЕ, и SSTP и OVPN и так далее

Это высказывания Saaba95, а не мое, читайте внимательлней.

А по поводу PPTP он более ресурсоемкий да и по безопасности уступает L2TP, у последнего ipsec.

вот я и использовал его.

 

Какое еще IPSEC у L2TP? Это что-то новенькое=)

 

VPN это в простонародье PPTP.

[Constantin]

VPN это в простонародье PPTP.

 

ну чтож бум ближе к народу, отныне только оперируем: булюпуп, вифи и фрешка.....

[SSD]

Какое еще IPSEC у L2TP? Это что-то новенькое=)

 

VPN это в простонародье PPTP.

Отнюдь http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers

[NewUse]

Если есть желание продолжать возится -- сбросте конфиг на 0(не принимая рекомендованный), поднимите только л2тп сервер и погоняйте спидтетс, затем добавьте НАТ и повторите тест....

[Saab95]

Какое еще IPSEC у L2TP? Это что-то новенькое=)

 

VPN это в простонародье PPTP.

Отнюдь http://wiki.mikrotik...ikrotik_routers

 

Ну и с какого боку там IPSEC? Он создается поверх L2TP вручную отдельно, сам L2TP никак с ним не связан. То же самое можно и через PPTP сделать, или любой другой туннельный протокол.

 

Только лучше того что в вики сделать SSTP туннель, то же самое, только настраивается проще.

[SSD]

Какое еще IPSEC у L2TP? Это что-то новенькое=)

 

VPN это в простонародье PPTP.

Отнюдь http://wiki.mikrotik...ikrotik_routers

 

Ну и с какого боку там IPSEC? Он создается поверх L2TP вручную отдельно, сам L2TP никак с ним не связан. То же самое можно и через PPTP сделать, или любой другой туннельный протокол.

 

Только лучше того что в вики сделать SSTP туннель, то же самое, только настраивается проще.

Мда ...

Читать что такое ipsec до полного просветления.

[Saab95]

Мда ...

Читать что такое ipsec до полного просветления.

 

IPSEC это устаревшая система шифрования, которая для своей работы требует 2 IP адреса, между которыми и шифруются данные. Именно для этой цели в микротике есть IP-IP туннель, который позволяет не создавая физические туннели запустить шифрование, и маршрутизировать данные.

 

PPP соединение так же создает связку адресов сервер-клиент и позволяет через них запускать маршрутизацию, и так же между ними можно запустить IPSEC. Только это все сложно и не удобно, и не позволяет, например, выдавать адреса динамически из пула.

 

SSTP лишен этого недостатка, и запустив OSPF можно вообще не трогать никакие настройки, все и так заработает в любых условиях.

 

И еще раз напишу что L2TP и IPSEC никаким образом не связаны.