rayden8 Posted September 4, 2014 · Report post Добрый день. надо как то на микротике поднять что-то, так, чтобы к внутренней сети подключались другие удаленно. можно по логину и паролю, можно по сертификату. подскажите что и где на микротике поднять, и как тогда клиента подключать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugenesch Posted September 5, 2014 · Report post На вкладке ррр включаете нужный протокол для удаленного доступа. Например l2tp server. ppp secrets добавляете логин пасс. В файрволе разрешате подключение на порт 1701. На клиенте создаете новое подключение на внешний адрес микротика. Разруливаете както маршрутизацию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 5, 2014 · Report post Можно и без маршрутизации, достаточно на интерфейсе локальной сети включить proxy-arp, а в секретах указывать адрес сервера = любому свободному адресу в сети, и адреса абонентов так же любые свободные, тогда они попадут в сеть даже без маршрутизации. Таким образом можно даже заходить на оборудование, у которого шлюз не указан. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted September 5, 2014 · Report post Если подключаться должны одиночные пользователи - лучше давать адреса для абонов из внутренней сети, если удаленные - тоже сети, лучше выделить для маршрутизации сеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rayden8 Posted September 5, 2014 · Report post да, для подключения выделил отдельную сеть. спасибо всем. Буду пробовать настраивать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 5, 2014 · Report post Не забудьте правило НАТ сделать по src.address = адресам локальной сети, и второе уточнение dst.address = ! адресам локальной сети, а то нормально работать не будет. Например если в сети у вас адреса 192.168.0.х, а удаленным клиентам хотите сделать 192.168.10.х, то правило ната будет такое - src.address=192.168.0.0/16 dst.address=!192.168.0.0/16, при этом out interface указывать не нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted September 9, 2014 · Report post Как-то так Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rayden8 Posted September 9, 2014 · Report post доброе утро. я разрешил 1701 порт и другие порты для подключения. как бы внутри сети подключение проходит. а снаружи на внешний IP регистрация не проходит. ЧТо ещё открыть надо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugenesch Posted September 9, 2014 · Report post /ip firewall export Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rayden8 Posted September 9, 2014 · Report post там 770 строк. может просто лог сначала скинуть ошибки, что при подключении выдает? вот скрин лога в момент отказа подключения Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rayden8 Posted September 9, 2014 · Report post http://nixman.info/?p=2308 делал по этой инструкции примерно. Это файервола касается. открыл 3 порта 500 4500 и 1701 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugenesch Posted September 9, 2014 (edited) · Report post Отрубить для начала шифрование. Собственно вот Вкл сервер /interface l2tp-server server set default-profile=default enabled=yes Добавили учетку /ppp secret add name=ppp1 password=qqqqqqqq profile=default remote-address=10.1.2.2 local-address=10.1.2.1 service=l2tp Все проверять можно. А вот потом уже наворачивать(если нужно). а, ну да. файрвол. /ip firewall filter add place-before=0 chain=input comment="Allow to local L2TP server" dst-port=1701 protocol=udp Edited September 9, 2014 by eugenesch Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rayden8 Posted September 10, 2014 · Report post к сожалению через винду необходимо шифрование. иначе оно пишет, что настройки безопасности неверные и надо либо ключ либо сертификат. Либо я совсем неправильно делаю Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...