Перейти к содержимому
Калькуляторы

Как настроить интернет на на MIkrotik? Добавление VPN соединения

Эм я вижу только то, что как минимум с микротика - какой-то из провайдерских роутеров отвечает, что направление не достижимо.

Могу только предположить, что можно попробовать в filter rules (ip -> firewall) всё повыключать и попробовать ещё раз.

Ну это ж жесть, какая-то...

А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает?

Изменено пользователем GrandPr1de

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает?

Нет! Только локалка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как-то это соединение настроено на работающем Микротике???

Заметил что на настроенном мной Есть только - локалка .

На Админовском еще обновляется NOD , а браузер не открывает.

Сегодня разобрал роутер UART_а там - не нашел хотел через него пароль вытащить.

 

Цеплял на другой работающий IP инета - нет!

А с роутера Админа - есть!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я имел в виду, вместо микротика подцепить виндовую машину и проверить.

 

И вообще, давайте так. Нужен комп на 2 сетевых карты.

В одну включаете "админский" микротик, в который подан интернет. Через это соединение получаете интернет путем подстановки соответствующих настроек.

Во вторую ваш микротик, на вашем компе только айпи и маска, ни шлюза, ни днса.

Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает?

Нет! Только локалка.

Я понял "прописать :свойства >TCP/IP ( айпи\маску\шлюз\днс)" - НЕТ интернета не будет, провайдер предоставляет только Локалку.

 

Нужен комп на 2 сетевых карты.

Дискретную или виртуалка пойдет?

PS:глупость спросил, интерфейс wan - только 1(физически) нужен второй.

Изменено пользователем chikin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить.

Подождите ,я таким способом могу посмотреть настройки роутера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подождите ,я таким способом могу посмотреть настройки роутера?

Того что я настрою - да сможете.

 

Я понял "прописать :свойства >TCP/IP ( айпи\маску\шлюз\днс)" - НЕТ интернета не будет, провайдер предоставляет только Локалку.

А вот это уже интересно. Как это только локалку? А интернет посредством чего идет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вот оказывается в чем дело...

Насколько я понял:

Статический адрес на внешнем интерфейсе микротика - это адрес в локалке вашего провайдера?

А интернет раздается через другое соединение? PPPoE либо PPTP? Ну, может еще что типа L2TP, не принципиально.

 

Такой интерфейс нужно добавить на микротике на Вашем новом но Вы не знаете учетных данных потому что старый микротик запоролен?

 

Так?

 

Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем:) Найти эти данные на старом микротике без пароля не получится, на мой взгляд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем:) Найти эти данные на старом микротике без пароля не получится, на мой взгляд.

Есть какой-то баг, толи ссх, толи вебфиг, через него можно пароль увести у микротика или просто доступ получить без валидного логина\пароля, так и не разгадал.

У меня бравые ребята, вешали микротики на белые ипы и открывали фаер снаружи, что б могли попадать.

Так вот, 3 штуки увели было, приходилось в дефолт сбрасывать, что б зайти на него и залить бэкап.

Вот только знает ли кто, как этим пользоваться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем

Провайдер сам очень удивлен откуда у нас интернет.Повесил трубку, убежал что-то выяснять,потом перезвонил и говорит:"на Вашей линии интернета: Нет и НИКОГДА - небыло"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По видимому здесь как-то хитро настроен "туннель"

снифер, фейковый сервер pppoe/l2tp/pptp

Что означает эта реплика Профессора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что означает эта реплика Профессора?

Это значит что нужно поднять ложный PPTP\PPPoE сервер, дабы выхватить логин и пароль, только вот интересно, какой адрес пптп сервера, куда микротик возможно стучится.

Самый простой способ - ищите админа, который дал вам интернет и мучайте его вопросами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С помощью вот этого сниффера: wireshark и компа подключенного к роутеру - можно добыть нужные сведения?

Изменено пользователем chikin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только вот интересно, какой адрес пптп сервера, куда микротик возможно стучится.

С помощью вот этого сниффера: wireshark и компа подключенного к роутеру - можно добыть нужные сведения?

Я вот про Это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а, ну адрес сервера - пожалуй, да.

но боюсь, толку с этого мало. если вы поднимите фейковый сервер PPPоЕ (да хоть на микротике), и ткнете в него старый микротик - сможете получить логин. А вот с паролем - все равно беда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сможете получить логин. А вот с паролем - все равно беда.

а пароля может и не быть,только имя пользователя, на одном компе который он настраивал - вход а админку только через имя пользователя ,но там все гораздо проще, ERD-диск выручит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если пароль не шифрованый то может повезет. И не надо в меня плеваться - это таки вполне возможно.

А адрес сервера таки ваершарком словить можно, тут проблем меньше чем с паролем.

Изменено пользователем GrandPr1de

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь в linux_е понимает? Есть вот такая страничка Моя ссылка там через консоль "Minicom" аналог Hyper terminal на винде(как я понимаю)описан способ вытаскивания пароля из роутера через COM(UART)интерфейс, можно ли все это перекроить под винду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь в linux_е понимает? Есть вот такая страничка Моя ссылка там через консоль "Minicom" аналог Hyper terminal на винде(как я понимаю)описан способ вытаскивания пароля из роутера через COM(UART)интерфейс, можно ли все это перекроить под винду?

Нет конечно, там неткат и ещё программа для вытаскивания пароля под линух сделана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо,вернее ничего хорошего. В сухом остатке имееем:

И вообще, давайте так. Нужен комп на 2 сетевых карты.

В одну включаете "админский" микротик, в который подан интернет. Через это соединение получаете интернет путем подстановки соответствующих настроек.

Во вторую ваш микротик, на вашем компе только айпи и маска, ни шлюза, ни днса.

Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить.

Вот это предложение остается - в силе?

Ну если пароль не шифрованый то может повезет. И не надо в меня плеваться - это таки вполне возможно.

А адрес сервера таки ваершарком словить можно, тут проблем меньше чем с паролем.

Или вот - это.

Изменено пользователем chikin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В принципе невозможно, я думал вы накосячили. А тогда выходит, что пока микротик подключен к вашему провайдеру - врятле мы что-то от него узнаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тогда выходит, что пока микротик подключен к вашему провайдеру - врятле мы что-то от него узнаем.

Вот здесь - непонял. Но его же можно отключить,подключить,утащить,притащить.....или не притаскивать вообще.

Есть еще один новый на нем локалка настроена, так что подменить не проблема.

Изменено пользователем chikin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужен умный свитч, тогда возможно узнаем чего полезного. А именно в него воткнуты:

1) Микротик с инетом

2) шнур от прова

3) вы

Зеркалируете порт от микротика на себя и снифером ловите всё что он шлет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужен умный свитч

Нужен-найдем,купим - как называется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.