Jump to content

ВПН через Mikrotik к провейдеру


Recommended Posts

post-15935-020993500 1284243014_thumb.jpg

 

Можно ли реализовать вот такую схему.

Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)?

Link to post
Share on other sites

post-15935-020993500 1284243014_thumb.jpg

 

Можно ли реализовать вот такую схему.

Или что то лучше использовать в такой ситуации (клиент упорно хочет пользоваться своим логином и ограничениями от провайдера)?

 

непонятно, напиши в аську, покумекаем)

Link to post
Share on other sites

post-15935-089400900 1284297266_thumb.jpg

 

Вот что получилось

3 chain=srcnat action=masquerade src-address=172.16.1.21

out-interface=Provaider

Я так понял надо както открыть порт подключения к провайдеру

Link to post
Share on other sites

а пров может дать влан? если да то можна просто прокинуть влан через МТ к абону.... или зделать bridge

нет не может бридж делал слетели все настройки (решилось сменой и перезаписью платы и настроек)

 

Сейчас сделал

4 chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723

protocol=tcp dst-address=10.0.0.2 dst-port=1723

 

Уже пишет что соединяется с сервером, только выдает ошыбку 800

Link to post
Share on other sites

ув. Andreico, вы опишите как к вашему МТ подключается данный клиент, и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру, и как вы берете аплинк от провайдера, т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении, порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там брандмауэр туговатый и может сам порты закрыть!

Link to post
Share on other sites

ув. Andreico, вы опишите как к вашему МТ подключается данный клиент,

 

и что вы хотите добиться от того что клиент будет подключатся по РРТР к вашему провайдеру,

 

и как вы берете аплинк от провайдера,

 

т.к. по вашей схеме нечего непонятно! и если выдает ошибку 619 - вы были в правильном направлении,

 

порт мог быть закрыт даже на стороне клиента или провайдера(логи нужно смотреть), особенно если у него Win-7, там

 

брандмауэр туговатый и может сам порты закрыть!

 

Клиент конектится к Микротику по ПППОе, и получает адрес 172,16,1,21 (для етого адреса создано правило чтобы был доступ кпровайдеру (пинг идет))

будет использовать свой логин, пароль, трафик, ограничения для доступа кинтернету

Аплинк берется через впн 1,0,0,1 порт 1723

ошыбка выдавалась до тойпоры пока я не открыл порт 1723 для подключения к прову. Уже отключил:

 1   chain=srcnat action=masquerade src-address=172.16.1.21 out-interface=Provaider 

2 X chain=dstnat action=dst-nat to-addresses=172.16.1.21 to-ports=1723 
    protocol=tcp dst-address=10.0.0.2 dst-port=1723

http_://2ip.ru/check-port/?port=1723 (Порт открыт) ХР у него

отключен

Link to post
Share on other sites

Ошибка 800 говорит о недоступности vpn сервера взагали

 

Вернулся к старой ошыбке (отключив правило №2)

Link to post
Share on other sites

Все всем спасибо что надоумили перерыть настройки

небыло включено в фаэрволе порты

 5 X pptp 

Link to post
Share on other sites

Сори за опечатку. Нужно еще 2 правида добавить для запрета трафика с первого подключения (того что в майкротике ходит).

И заррешить доступ к провайдеру.

Только наоборот сначаля разрешаем и потом запрещаем.

Правило лучше передвинуть в самый верх списка. :)

0   chain=forward action=accept src-address=172.16.10.22 dst-address=10.0.0.2 

1   chain=forward action=drop src-address=172.16.10.22 

Link to post
Share on other sites

Andreico

Если 619 ошибка - отключи шифрование во вкладке Безопасность при создании подключения в Windows.

Я ж написал что все рабротает, шыфрование вообщето стоит и пров поддержывает.

 

Всем спасибо за помощь. Замысел воплощен в идею.

Link to post
Share on other sites

тем кому помог натолкнуть на правильный вариант

masij

ageNT_666

А так почти сам все настроил.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...