Andreico 1 Posted 2010-09-11 22:12:31 Share Posted 2010-09-11 22:12:31 Можно ли реализовать вот такую схему. Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)? Link to post Share on other sites
winbox 15 Posted 2010-09-11 23:17:32 Share Posted 2010-09-11 23:17:32 Можно ли реализовать вот такую схему. Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)? непонятно, напиши в аську, покумекаем) Link to post Share on other sites
Andreico 1 Posted 2010-09-12 13:15:03 Author Share Posted 2010-09-12 13:15:03 Вот что получилось 3 chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider Я так понял надо както открыть порт подключения к провайдеру Link to post Share on other sites
logic 523 Posted 2010-09-12 13:20:09 Share Posted 2010-09-12 13:20:09 а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge Link to post Share on other sites
Andreico 1 Posted 2010-09-12 13:32:12 Author Share Posted 2010-09-12 13:32:12 а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge нет не может бридж делал слетели все настройки (решилось сменой и перезаписью платы и настроек) Сейчас сделал 4 chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 protocol=tcp dst-address=10.0.0.2 dst-port=1723 Уже пишет что соединяется с сервером, только выдает ошыбку 800 Link to post Share on other sites
Andreico 1 Posted 2010-09-12 20:07:03 Author Share Posted 2010-09-12 20:07:03 Вот реальная схема того что я хотел реализовать Link to post Share on other sites
Neelix 33 Posted 2010-09-12 20:21:43 Share Posted 2010-09-12 20:21:43 Вот реальная схема того что я хотел реализовать иллюстрация как гроза палит оборудование Link to post Share on other sites
Andreico 1 Posted 2010-09-12 20:35:57 Author Share Posted 2010-09-12 20:35:57 Помогите куда дальше копать? Вот Файл с настройками фаэрволаconfig.txt Link to post Share on other sites
Neelix 33 Posted 2010-09-12 20:48:41 Share Posted 2010-09-12 20:48:41 Помогите куда дальше копать? Вот Файл с настройками фаэрволаconfig.txt Что не получается? Link to post Share on other sites
Andreico 1 Posted 2010-09-12 21:15:54 Author Share Posted 2010-09-12 21:15:54 Подключится к прову, ошыбка 800 Link to post Share on other sites
ageNT_666 4 Posted 2010-09-13 07:42:31 Share Posted 2010-09-13 07:42:31 ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть! Link to post Share on other sites
Prime 51 Posted 2010-09-13 09:07:06 Share Posted 2010-09-13 09:07:06 Ошибка 800 говорит о недоступности vpn сервера взагали Link to post Share on other sites
Andreico 1 Posted 2010-09-13 12:10:21 Author Share Posted 2010-09-13 12:10:21 ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть! Клиент конектится к Микротику по ПППОе, и получает адрес 172,16,1,21 (для етого адреса создано правило чтобы был доступ кпровайдеру (пинг идет)) будет использовать свой логин, пароль, трафик, ограничения для доступа кинтернету Аплинк берется через впн 1,0,0,1 порт 1723 ошыбка выдавалась до тойпоры пока я не открыл порт 1723 для подключения к прову. Уже отключил: 1 chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider 2 X chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 protocol=tcp dst-address=10.0.0.2 dst-port=1723 http_://2ip.ru/check-port/?port=1723 (Порт открыт) ХР у него отключен Link to post Share on other sites
Andreico 1 Posted 2010-09-13 12:13:42 Author Share Posted 2010-09-13 12:13:42 Ошибка 800 говорит о недоступности vpn сервера взагали Вернулся к старой ошыбке (отключив правило №2) Link to post Share on other sites
Andreico 1 Posted 2010-09-13 12:58:43 Author Share Posted 2010-09-13 12:58:43 Все всем спасибо что надоумили перерыть настройки небыло включено в фаэрволе порты 5 X pptp Link to post Share on other sites
Andreico 1 Posted 2010-09-13 18:28:19 Author Share Posted 2010-09-13 18:28:19 Сори за опечатку. Нужно еще 2 правида добавить для запрета трафика с первого подключения (того что в майкротике ходит). И заррешить доступ к провайдеру. Только наоборот сначаля разрешаем и потом запрещаем. Правило лучше передвинуть в самый верх списка. 0 chain=forward action=accept src-address=172.16.10.22 dst-address=10.0.0.2 1 chain=forward action=drop src-address=172.16.10.22 Link to post Share on other sites
Not found 38 Posted 2010-09-13 19:25:28 Share Posted 2010-09-13 19:25:28 Andreico Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows. Link to post Share on other sites
Andreico 1 Posted 2010-09-13 19:37:00 Author Share Posted 2010-09-13 19:37:00 Andreico Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows. Я ж написал что все рабротает, шыфрование вообщето стоит и пров поддержывает. Всем спасибо за помощь. Замысел воплощен в идею. Link to post Share on other sites
winbox 15 Posted 2010-09-13 19:43:56 Share Posted 2010-09-13 19:43:56 ну и кто тебе помог ?)) Link to post Share on other sites
Andreico 1 Posted 2010-09-13 19:54:41 Author Share Posted 2010-09-13 19:54:41 тем кому помог натолкнуть на правильный вариант masij ageNT_666 А так почти сам все настроил. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now