dronis3 Posted November 19, 2015 (edited) · Report post Была тема не давно, только я не понял как он пробросил порты. http://forum.nag.ru/forum/index.php?app=core&module=attach§ion=attach&attach_rel_module=post&attach_id=29072 Аналогично сделано, стоит микротик 192.168.0.0/24 на нем поднять PPTP сервер с пулом адресов 192.168.1.0/24, второй микротик подключается к PPTP серверу и получает ip 192.168.1.4, и вот вроде бы все хорошо когда подключаешься с планшета на РРТР сервер и можно зайти на 192.168.1.4 второй мироктик. Проблема в том что я не могу понять как пробросить порты на другие роутеры и оборудование за вторым роутером. у которого подсеть своих локальных ип адресов 10.0.0.0/24. Edited November 19, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 22, 2015 · Report post Up//////// Помгите плиз. кому не лень. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 22, 2015 · Report post Проброс работает только в пределах первого подключения к роутеру. То есть если нужно пробросить через несколько роутеров, то нужно либо на всей цепочке делать одинаковые пробросы на адреса следующих, либо поднимать туннель на оконечный. Более правильно является использовать маршрутизацию OSPF и полный доступ на все роутеры внутри сети. Тогда достаточно подключиться к любому по туннелю откуда угодно и появится доступ до всех устройств. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 22, 2015 · Report post А как этот туннель просто сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 22, 2015 · Report post то нужно либо на всей цепочке делать одинаковые пробросы на адреса следующих Такое я пробовал, вот тут есть может какой ниб. момент специальный? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 23, 2015 · Report post На микротике заходите в меню PPP и вверху у PPTP сервера ставите галочку, далее в Secrets заводите учетку, указываете имя, пароль, remote address ставите например 10.10.10.2, а local 10.10.10.1, далее сможете попасть в сеть. При пробросе через цепочку, нужно убедится что используемые порты не используются на микротиках, если пробросы без изменения портов, и адреса и номера портов указали верно, то все должно работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 23, 2015 (edited) · Report post Я несколько раз пробовал менял порты, и даже в пробросе вижу когда я пытаюсь сделать действие этого правила в нем даже видно трафика чуть и на втором роутере тоже видно, а вот за вторым роутером уже ничего не получает. Может надо маршрутизацию статическую прописать подсети 10.0.0.1 что бы она смотрела на 192.168.1.1 ? Можно ли это в VPN этом сделать что бы видимость была разных подсетей дргу с другом? Edited November 23, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 23, 2015 · Report post Начните с того, что понаблюдайте трафик на портах с помощью Torch, тогда поймете как данные ходят и где пропадают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 24, 2015 (edited) · Report post Подскажите пожалуйста, я просто от тупости еще сильней отупел. Мне надо пробрасывать порт только на втором микротике или сначало с первого на второй? Я вот делал так, на первом микротике пробросил порт с WAN на 192.168.1.4 40000 порт и на втором роутере с PPTP на локальный порт 80 10.0.0.2 и когда я пытаюсь зайти в статистика прям пакеты бегут. Я пробрасываю не правильно. Я отключал первый проброс и что странно пакеты тоже бегут. Edited November 24, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 24, 2015 · Report post Как мне прописать в маршрутизации что бы 10.0.0.1 смотрела в 192.168.89.1 ? Что бы как будто они на одном свиче сидят. Я правильно понимаю что тоннель такой работать будет как я хочу? Реально тут все легко, просто не получается... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 24, 2015 (edited) · Report post Torch мне показал что 192.168.1.4 перенаправляется на 192.168.1.1. Вот и не работает. Что делать дальше не пойму. Edited November 24, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 24, 2015 (edited) · Report post На микротике заходите в меню PPP и вверху у PPTP сервера ставите галочку, далее в Secrets заводите учетку, указываете имя, пароль, remote address ставите например 10.10.10.2, а local 10.10.10.1, далее сможете попасть в сеть. Пожалуйста с этим моментом поточней, у меня же на сервере pptp так и стоит 192.168.89.1 local 192.168.89.4 микротик клиент рртр. Мне как то подсказывают, но не хотят помогать до последнего), что надо прописать маршрутизацию. Что бы шлюз 192.168.89.1 смотрел на 10.0.0.1. Пробовал что то, ну не помогает, скорей всего не то вписал. Я просто пока не увидел как работает , никогда не пойму смысла. Edited November 24, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 25, 2015 (edited) · Report post Изменил настройку, теперь VPN делаю 100.0.0.1 сервер PPTP,100.0.0.2 клиент ( микротик 2), пишу маршрутизацию на микротике 1 (pptp серв.) dst 10.0.0.0/24 шлюз 100.0.0.2 На микротике 2 (клиент PPTP) пишу маршрутизацию dst 192.168.0.0/24 шлюз 100.0.0.1 Теперь с микротика 1 видно шлюз микротика 2 и наоборот, а вот за микротиком 2 так и не видно другое железо как в локальной сети с первого микротика. Что я не так сделал или как лучше сделать? Edited November 27, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 26, 2015 · Report post Помогите плиз, не получается ппц, я еще порт прокинул 1723.. Все равно молчит все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted November 26, 2015 · Report post Ну если уже наговорились - начинайте рисовать схему соединений с адресацией. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 26, 2015 · Report post Как ее нарисовать? Что то надо еще дописать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted November 27, 2015 (edited) · Report post Нарисовать примерно как здесь. Edited November 27, 2015 by DRiVen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 27, 2015 · Report post Нарисовать примерно как здесь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted November 28, 2015 · Report post Откуда доступ то получить не можете, снаружи? Со связностью между локальными сетями, предположу, проблем нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 28, 2015 (edited) · Report post Я хочу что бы подключившись планшетом к PPTP серверу, я видел сеть 10.0.0.0.24, значит за микротиком другие железки. Кстати 192.168.0.1 видно с 10.0.0.0/24 а с 192.168.0.0/24 видно только 10.0.0.1, а почему не видно те кто получает ип с этих шлюзов? Да и вообще наверное кто не понял что я хочу, я поясню. Я хочу создать единый pptp сервер для сетей у которых проблемы с удаленным доступом из за серых ип. И все точки которые меня интересуют объединить в один PPTP сервер и управлять из бункера. Edited November 28, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Fumo Posted November 28, 2015 · Report post Кстати 192.168.0.1 А где он? В рисунке ошибка? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 28, 2015 (edited) · Report post Кстати 192.168.0.1 А где он? В рисунке ошибка? Я так выразился наверное не правильно или что не пойму? Просто если про 192.168.0.1, то я имел в виду что это клиент например 192.168.0.250 на микротике №1 может увидеть только 10.0.0.1, а 10.0.0.2-10.0.0.254 не видит и такой же порядок наоборот. Чего мало для удал.доступа, такую настройку я сам за 2 минуты делал еще давно) Edited November 28, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted November 28, 2015 · Report post Спасибо всем кто отозвался и особенно кто проверил правильность схемы. Честно говоря я вам тут голову парил т.к. косяк был с моей стороны с маркировкой связанный, сори. Все получилось через дефолт. Очень удобно) Теперь буду думать как другие точки присоединять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted December 3, 2015 (edited) · Report post не могу понять, как между NAT двух микротиков смаршрутизировать подсети без vpn и пробросов портов обычным путем (это у меня получилось и все работает, но слыхал что можно сделать так что будет все легче без проброса и туннеля), мне подсказали что нужно прокинуть порты 135,137,138,139,445 tcp и udp в зависимотсти от порта, но нечего не произошло. Я их пробросил как бы на входящий, а куда в Action просто Accept. Гдея на косячил? Edited December 3, 2015 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 5, 2015 · Report post Ви так спрашиваете, что я плакаю... "слышал что можно сделать так .. без проброса и туннеля... нужно прокинуть порты .. пробросил как бы на входящий..." Это что-то уж совсем несуразное (вы случаем (судя по набору портов) не L2 решили так транзитить через публичку?), тем более, что одна из сторон с выходом через серую адресацию, и никакого проброса по ней не получится в принципе. И зачем этот цирк, если у вас уже все работает правильным образом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...