Andreico 1 Опубликовано: 2010-09-11 22:12:31 Share Опубликовано: 2010-09-11 22:12:31 Можно ли реализовать вот такую схему. Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)? Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2010-09-11 23:17:32 Share Опубліковано: 2010-09-11 23:17:32 Можно ли реализовать вот такую схему. Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)? непонятно, напиши в аську, покумекаем) Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-12 13:15:03 Автор Share Опубліковано: 2010-09-12 13:15:03 Вот что получилось 3 chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider Я так понял надо както открыть порт подключения к провайдеру Ссылка на сообщение Поделиться на других сайтах
logic 523 Опубліковано: 2010-09-12 13:20:09 Share Опубліковано: 2010-09-12 13:20:09 а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-12 13:32:12 Автор Share Опубліковано: 2010-09-12 13:32:12 а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge нет не может бридж делал слетели все настройки (решилось сменой и перезаписью платы и настроек) Сейчас сделал 4 chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 protocol=tcp dst-address=10.0.0.2 dst-port=1723 Уже пишет что соединяется с сервером, только выдает ошыбку 800 Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-12 20:07:03 Автор Share Опубліковано: 2010-09-12 20:07:03 Вот реальная схема того что я хотел реализовать Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-09-12 20:21:43 Share Опубліковано: 2010-09-12 20:21:43 Вот реальная схема того что я хотел реализовать иллюстрация как гроза палит оборудование Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-12 20:35:57 Автор Share Опубліковано: 2010-09-12 20:35:57 Помогите куда дальше копать? Вот Файл с настройками фаэрволаconfig.txt Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-09-12 20:48:41 Share Опубліковано: 2010-09-12 20:48:41 Помогите куда дальше копать? Вот Файл с настройками фаэрволаconfig.txt Что не получается? Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-12 21:15:54 Автор Share Опубліковано: 2010-09-12 21:15:54 Подключится к прову, ошыбка 800 Ссылка на сообщение Поделиться на других сайтах
ageNT_666 4 Опубліковано: 2010-09-13 07:42:31 Share Опубліковано: 2010-09-13 07:42:31 ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть! Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-09-13 09:07:06 Share Опубліковано: 2010-09-13 09:07:06 Ошибка 800 говорит о недоступности vpn сервера взагали Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 12:10:21 Автор Share Опубліковано: 2010-09-13 12:10:21 ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть! Клиент конектится к Микротику по ПППОе, и получает адрес 172,16,1,21 (для етого адреса создано правило чтобы был доступ кпровайдеру (пинг идет)) будет использовать свой логин, пароль, трафик, ограничения для доступа кинтернету Аплинк берется через впн 1,0,0,1 порт 1723 ошыбка выдавалась до тойпоры пока я не открыл порт 1723 для подключения к прову. Уже отключил: 1 chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider 2 X chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 protocol=tcp dst-address=10.0.0.2 dst-port=1723 http_://2ip.ru/check-port/?port=1723 (Порт открыт) ХР у него отключен Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 12:13:42 Автор Share Опубліковано: 2010-09-13 12:13:42 Ошибка 800 говорит о недоступности vpn сервера взагали Вернулся к старой ошыбке (отключив правило №2) Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 12:58:43 Автор Share Опубліковано: 2010-09-13 12:58:43 Все всем спасибо что надоумили перерыть настройки небыло включено в фаэрволе порты 5 X pptp Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 18:28:19 Автор Share Опубліковано: 2010-09-13 18:28:19 Сори за опечатку. Нужно еще 2 правида добавить для запрета трафика с первого подключения (того что в майкротике ходит). И заррешить доступ к провайдеру. Только наоборот сначаля разрешаем и потом запрещаем. Правило лучше передвинуть в самый верх списка. 0 chain=forward action=accept src-address=172.16.10.22 dst-address=10.0.0.2 1 chain=forward action=drop src-address=172.16.10.22 Ссылка на сообщение Поделиться на других сайтах
Not found 38 Опубліковано: 2010-09-13 19:25:28 Share Опубліковано: 2010-09-13 19:25:28 Andreico Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows. Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 19:37:00 Автор Share Опубліковано: 2010-09-13 19:37:00 Andreico Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows. Я ж написал что все рабротает, шыфрование вообщето стоит и пров поддержывает. Всем спасибо за помощь. Замысел воплощен в идею. Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2010-09-13 19:43:56 Share Опубліковано: 2010-09-13 19:43:56 ну и кто тебе помог ?)) Ссылка на сообщение Поделиться на других сайтах
Andreico 1 Опубліковано: 2010-09-13 19:54:41 Автор Share Опубліковано: 2010-09-13 19:54:41 тем кому помог натолкнуть на правильный вариант masij ageNT_666 А так почти сам все настроил. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас