rayden8 Опубликовано 4 сентября, 2014 · Жалоба Добрый день. надо как то на микротике поднять что-то, так, чтобы к внутренней сети подключались другие удаленно. можно по логину и паролю, можно по сертификату. подскажите что и где на микротике поднять, и как тогда клиента подключать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 5 сентября, 2014 · Жалоба На вкладке ррр включаете нужный протокол для удаленного доступа. Например l2tp server. ppp secrets добавляете логин пасс. В файрволе разрешате подключение на порт 1701. На клиенте создаете новое подключение на внешний адрес микротика. Разруливаете както маршрутизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба Можно и без маршрутизации, достаточно на интерфейсе локальной сети включить proxy-arp, а в секретах указывать адрес сервера = любому свободному адресу в сети, и адреса абонентов так же любые свободные, тогда они попадут в сеть даже без маршрутизации. Таким образом можно даже заходить на оборудование, у которого шлюз не указан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 5 сентября, 2014 · Жалоба Если подключаться должны одиночные пользователи - лучше давать адреса для абонов из внутренней сети, если удаленные - тоже сети, лучше выделить для маршрутизации сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rayden8 Опубликовано 5 сентября, 2014 · Жалоба да, для подключения выделил отдельную сеть. спасибо всем. Буду пробовать настраивать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба Не забудьте правило НАТ сделать по src.address = адресам локальной сети, и второе уточнение dst.address = ! адресам локальной сети, а то нормально работать не будет. Например если в сети у вас адреса 192.168.0.х, а удаленным клиентам хотите сделать 192.168.10.х, то правило ната будет такое - src.address=192.168.0.0/16 dst.address=!192.168.0.0/16, при этом out interface указывать не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 9 сентября, 2014 · Жалоба Как-то так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rayden8 Опубликовано 9 сентября, 2014 · Жалоба доброе утро. я разрешил 1701 порт и другие порты для подключения. как бы внутри сети подключение проходит. а снаружи на внешний IP регистрация не проходит. ЧТо ещё открыть надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 9 сентября, 2014 · Жалоба /ip firewall export Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rayden8 Опубликовано 9 сентября, 2014 · Жалоба там 770 строк. может просто лог сначала скинуть ошибки, что при подключении выдает? вот скрин лога в момент отказа подключения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rayden8 Опубликовано 9 сентября, 2014 · Жалоба http://nixman.info/?p=2308 делал по этой инструкции примерно. Это файервола касается. открыл 3 порта 500 4500 и 1701 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 9 сентября, 2014 (изменено) · Жалоба Отрубить для начала шифрование. Собственно вот Вкл сервер /interface l2tp-server server set default-profile=default enabled=yes Добавили учетку /ppp secret add name=ppp1 password=qqqqqqqq profile=default remote-address=10.1.2.2 local-address=10.1.2.1 service=l2tp Все проверять можно. А вот потом уже наворачивать(если нужно). а, ну да. файрвол. /ip firewall filter add place-before=0 chain=input comment="Allow to local L2TP server" dst-port=1701 protocol=udp Изменено 9 сентября, 2014 пользователем eugenesch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rayden8 Опубликовано 10 сентября, 2014 · Жалоба к сожалению через винду необходимо шифрование. иначе оно пишет, что настройки безопасности неверные и надо либо ключ либо сертификат. Либо я совсем неправильно делаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
