Djoni34 Posted June 18, 2019 (edited) · Report post Добрый день. Есть два офиса. На одном стоит микротик, на другом не микротик. Офисы находятся в разных местах и у них свой провайдер. Есть два пользователя (windows 10), будут подключатся по RDP к серверу 1С через микротик. В открытую использовать RDP не безопасно. Поднимал L2TP/IPsec сервер на микротик. Результат то, что один пользователь (клиент виндовс) может подключится, при подключении второго пользователя - отключается первого. Поднимал SSTP сервер - итог, жуткие "тормоза" при работе с 1С. Что можете предложить? Edited June 18, 2019 by Djoni34 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 18, 2019 · Report post OVPN 33 минуты назад, Djoni34 сказал: на другом не микротик А что, никакие туннели не умеет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Корпич Posted June 18, 2019 · Report post В настройках L2TP сервера Caller ID Type смените на "номер" иначе с одного IP одно подключение Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 18, 2019 (edited) · Report post 4 hours ago, Djoni34 said: Есть два пользователя (windows 10) Для 10-ки конечно IKEv2. Как делать хорошо расписано прямо на wiki микротика. 3 hours ago, Корпич said: В настройках L2TP сервера Caller ID Type смените на "номер" иначе с одного IP одно подключение Это не поможет, для виндовс клиентов из-за NAT-a с одного и того же публичного IP возможно только одно L2TP/IPsec подключение на микротик. Так как микротик создает политики с <тот_же_IP>/<тот_же_порт1701> для всех таких клиентов. Edited June 18, 2019 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Djoni34 Posted June 18, 2019 · Report post Да, изменение Caller ID Type на "номер" не дало нужного результата. McSea, попробую IKEv2, т.е. для win 7 не подходит? jffulcrum, OVPN как вариант попробую, но другие соединения типа PPTP и тд. не подходят, так как не безопасны, я же писал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 18, 2019 · Report post @Djoni34 В 7-ке тоже встроенный клиент IKEv2 есть, я лично не настраивал, но должно работать. https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_using_IKEv2_with_RSA_authentication Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 18, 2019 · Report post 1 час назад, McSea сказал: В 7-ке тоже встроенный клиент IKEv2 есть Есть и работает, но крипта очень ограничена. В моих экспериментах работало ровно с тем, что указано в известной статье Cisco, шаг влево, шаг вправо - соединение не поднимается - не удалось согласовать бла-бла-бла. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Djoni34 Posted June 19, 2019 · Report post Плюнул на L2Tp/ipsec по как что, так как сложновато всё это настраивать. Поднял OpenVPN. буду тестить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Djoni34 Posted June 20, 2019 · Report post OpenVPN - тоже "капризный", живёт свей жизнью. При подключении не видит локальную сеть сервера, пока не совсем понятно как прописать маршруты. Далее, при отключении клиента OpenVPN (нажимая на отключится) через 5 сек клиент сам пытается переподключиться. Команд на переподключение в конфиге клиента - нет. Да, и заметил что при отключении клиента, интерфейс по которому подключался клиент - активен. Подключение осуществляется по tun, по tap не подключается. Если кому не трудно, скинуть манул по настройке клиент (OVPN Windows) - сервер микротик. Какие команды в конфиге клиента использовать. Конечно, если установить локальный порт в микротике на arp proxi, то с клиента можно достучатся до локальной сети за сервером, но это не есть хорошо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 20, 2019 · Report post https://wiki.mikrotik.com/wiki/OpenVPN 5 минут назад, Djoni34 сказал: Далее, при отключении клиента OpenVPN (нажимая на отключится) через 5 сек клиент сам пытается переподключиться Скорее всего keepalive включен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 20, 2019 (edited) · Report post @Djoni34 Зря вы не хотите IKEv2 использовать, я проверил на 7-ке, все работает. И клиент встроенный. В вики (выше ссылка) все точно описано, просто повторяете (copy-paste в терминал), меняя на свои адреса и имена. Если будут конкретные вопросы, спрашивайте, у меня работает хорошо, постепенно всех перевожу с L2TP/IPsec. В вики для 6.44 описание, в 6.43 немного по другому. Адреса VPN клиентам лучше давать из другой подсети. Если даете из той же подсети, что и локальная за роутером, proxy arp нужен обязательно. Edited June 20, 2019 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...