rayden8 Posted September 4, 2014 Posted September 4, 2014 Добрый день. надо как то на микротике поднять что-то, так, чтобы к внутренней сети подключались другие удаленно. можно по логину и паролю, можно по сертификату. подскажите что и где на микротике поднять, и как тогда клиента подключать? Вставить ник Quote
eugenesch Posted September 5, 2014 Posted September 5, 2014 На вкладке ррр включаете нужный протокол для удаленного доступа. Например l2tp server. ppp secrets добавляете логин пасс. В файрволе разрешате подключение на порт 1701. На клиенте создаете новое подключение на внешний адрес микротика. Разруливаете както маршрутизацию. Вставить ник Quote
Saab95 Posted September 5, 2014 Posted September 5, 2014 Можно и без маршрутизации, достаточно на интерфейсе локальной сети включить proxy-arp, а в секретах указывать адрес сервера = любому свободному адресу в сети, и адреса абонентов так же любые свободные, тогда они попадут в сеть даже без маршрутизации. Таким образом можно даже заходить на оборудование, у которого шлюз не указан. Вставить ник Quote
danilbal Posted September 5, 2014 Posted September 5, 2014 Если подключаться должны одиночные пользователи - лучше давать адреса для абонов из внутренней сети, если удаленные - тоже сети, лучше выделить для маршрутизации сеть. Вставить ник Quote
rayden8 Posted September 5, 2014 Author Posted September 5, 2014 да, для подключения выделил отдельную сеть. спасибо всем. Буду пробовать настраивать. Вставить ник Quote
Saab95 Posted September 5, 2014 Posted September 5, 2014 Не забудьте правило НАТ сделать по src.address = адресам локальной сети, и второе уточнение dst.address = ! адресам локальной сети, а то нормально работать не будет. Например если в сети у вас адреса 192.168.0.х, а удаленным клиентам хотите сделать 192.168.10.х, то правило ната будет такое - src.address=192.168.0.0/16 dst.address=!192.168.0.0/16, при этом out interface указывать не нужно. Вставить ник Quote
rayden8 Posted September 9, 2014 Author Posted September 9, 2014 доброе утро. я разрешил 1701 порт и другие порты для подключения. как бы внутри сети подключение проходит. а снаружи на внешний IP регистрация не проходит. ЧТо ещё открыть надо? Вставить ник Quote
rayden8 Posted September 9, 2014 Author Posted September 9, 2014 там 770 строк. может просто лог сначала скинуть ошибки, что при подключении выдает? вот скрин лога в момент отказа подключения Вставить ник Quote
rayden8 Posted September 9, 2014 Author Posted September 9, 2014 http://nixman.info/?p=2308 делал по этой инструкции примерно. Это файервола касается. открыл 3 порта 500 4500 и 1701 Вставить ник Quote
eugenesch Posted September 9, 2014 Posted September 9, 2014 (edited) Отрубить для начала шифрование. Собственно вот Вкл сервер /interface l2tp-server server set default-profile=default enabled=yes Добавили учетку /ppp secret add name=ppp1 password=qqqqqqqq profile=default remote-address=10.1.2.2 local-address=10.1.2.1 service=l2tp Все проверять можно. А вот потом уже наворачивать(если нужно). а, ну да. файрвол. /ip firewall filter add place-before=0 chain=input comment="Allow to local L2TP server" dst-port=1701 protocol=udp Edited September 9, 2014 by eugenesch Вставить ник Quote
rayden8 Posted September 10, 2014 Author Posted September 10, 2014 к сожалению через винду необходимо шифрование. иначе оно пишет, что настройки безопасности неверные и надо либо ключ либо сертификат. Либо я совсем неправильно делаю Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.