Перейти к содержимому

ВПН через Mikrotik к провейдеру

Andreico

Автор: Andreico,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

Andreico

Andreico 1

Опубликовано:
Опубликовано:

post-15935-020993500 1284243014_thumb.jpg

 

Можно ли реализовать вот такую схему.

Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)?

Ссылка на сообщение
Поделиться на других сайтах
winbox

winbox 15

Опубликовано:
Опубликовано:

post-15935-020993500 1284243014_thumb.jpg

 

Можно ли реализовать вот такую схему.

Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)?

 

непонятно, напиши в аську, покумекаем)

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

post-15935-089400900 1284297266_thumb.jpg

 

Вот что получилось

3 chain=srcnat action=masquerade src-address=172.16.1.21

out-interface=Provaider

Я так понял надо както открыть порт подключения к провайдеру

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge

нет не может бридж делал слетели все настройки (решилось сменой и перезаписью платы и настроек)

 

Сейчас сделал

4 chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723

protocol=tcp dst-address=10.0.0.2 dst-port=1723

 

Уже пишет что соединяется с сервером, только выдает ошыбку 800

Ссылка на сообщение
Поделиться на других сайтах
ageNT_666

ageNT_666 4

Опубликовано:
Опубликовано:

ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть!

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

ув. Andreico, вы опишите как к вашему МТ подключается данный клиент,

 

и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру,

 

и как вы берете аплинк от провайдера,

 

т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении,

 

порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там

 

брандмауэр туговатый и может сам порты закрыть!

 

Клиент конектится к Микротику по ПППОе, и получает адрес 172,16,1,21 (для етого адреса создано правило чтобы был доступ кпровайдеру (пинг идет))

будет использовать свой логин, пароль, трафик, ограничения для доступа кинтернету

Аплинк берется через впн 1,0,0,1 порт 1723

ошыбка выдавалась до тойпоры пока я не открыл порт 1723 для подключения к прову. Уже отключил:

 1   chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider 

2 X chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 
    protocol=tcp dst-address=10.0.0.2 dst-port=1723

http_://2ip.ru/check-port/?port=1723 (Порт открыт) ХР у него

отключен

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

Ошибка 800 говорит о недоступности vpn сервера взагали

 

Вернулся к старой ошыбке (отключив правило №2)

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

Все всем спасибо что надоумили перерыть настройки

небыло включено в фаэрволе порты

 5 X pptp

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

Сори за опечатку. Нужно еще 2 правида добавить для запрета трафика с первого подключения (того что в майкротике ходит).

И заррешить доступ к провайдеру.

Только наоборот сначаля разрешаем и потом запрещаем.

Правило лучше передвинуть в самый верх списка. :)

0   chain=forward action=accept src-address=172.16.10.22 dst-address=10.0.0.2 

1   chain=forward action=drop src-address=172.16.10.22

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

Andreico

Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows.

Я ж написал что все рабротает, шыфрование вообщето стоит и пров поддержывает.

 

Всем спасибо за помощь. Замысел воплощен в идею.

Ссылка на сообщение
Поделиться на других сайтах
Andreico

Andreico 1

Опубликовано:
  • Автор
Опубликовано:

тем кому помог натолкнуть на правильный вариант

masij

ageNT_666

А так почти сам все настроил.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...