Jump to content
Калькуляторы

VPN подключение нескольких пользователей

Добрый день. надо как то на микротике поднять что-то, так, чтобы к внутренней сети подключались другие удаленно. можно по логину и паролю, можно по сертификату.

 

подскажите что и где на микротике поднять, и как тогда клиента подключать?

Share this post


Link to post
Share on other sites

На вкладке ррр включаете нужный протокол для удаленного доступа.

Например l2tp server.

ppp secrets добавляете логин пасс.

В файрволе разрешате подключение на порт 1701.

На клиенте создаете новое подключение на внешний адрес микротика. Разруливаете както маршрутизацию.

Share this post


Link to post
Share on other sites

Можно и без маршрутизации, достаточно на интерфейсе локальной сети включить proxy-arp, а в секретах указывать адрес сервера = любому свободному адресу в сети, и адреса абонентов так же любые свободные, тогда они попадут в сеть даже без маршрутизации. Таким образом можно даже заходить на оборудование, у которого шлюз не указан.

Share this post


Link to post
Share on other sites

Если подключаться должны одиночные пользователи - лучше давать адреса для абонов из внутренней сети, если удаленные - тоже сети, лучше выделить для маршрутизации сеть.

Share this post


Link to post
Share on other sites

да, для подключения выделил отдельную сеть.

 

спасибо всем. Буду пробовать настраивать.

Share this post


Link to post
Share on other sites

Не забудьте правило НАТ сделать по src.address = адресам локальной сети, и второе уточнение dst.address = ! адресам локальной сети, а то нормально работать не будет.

 

Например если в сети у вас адреса 192.168.0.х, а удаленным клиентам хотите сделать 192.168.10.х, то правило ната будет такое - src.address=192.168.0.0/16 dst.address=!192.168.0.0/16, при этом out interface указывать не нужно.

Share this post


Link to post
Share on other sites

доброе утро. я разрешил 1701 порт и другие порты для подключения. как бы внутри сети подключение проходит. а снаружи на внешний IP регистрация не проходит. ЧТо ещё открыть надо?

Share this post


Link to post
Share on other sites

там 770 строк. может просто лог сначала скинуть ошибки, что при подключении выдает?

 

вот скрин лога в момент отказа подключения

 

post-111134-095929300 1410245113_thumb.jpg

Share this post


Link to post
Share on other sites

Отрубить для начала шифрование.

Собственно вот

Вкл сервер

/interface l2tp-server server set default-profile=default enabled=yes

Добавили учетку

/ppp secret add name=ppp1 password=qqqqqqqq profile=default  remote-address=10.1.2.2 local-address=10.1.2.1  service=l2tp

Все проверять можно. А вот потом уже наворачивать(если нужно).

а, ну да. файрвол.

/ip firewall filter add place-before=0 chain=input comment="Allow to local L2TP server" dst-port=1701 protocol=udp

Edited by eugenesch

Share this post


Link to post
Share on other sites

к сожалению через винду необходимо шифрование. иначе оно пишет, что настройки безопасности неверные и надо либо ключ либо сертификат. Либо я совсем неправильно делаю

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this