MIKK 0 Опубликовано: 2011-09-09 14:28:38 Share Опубликовано: 2011-09-09 14:28:38 Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-09-09 14:41:53 Share Опубліковано: 2011-09-09 14:41:53 В 09.09.2011 в 14:28, MIKK сказав: Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Ничего не понял с описанного. Уровнение с несколькими неизвестными... Сервер NAT - сервер провайдера? RB750G - находится в локалке провайдера? Стало быть ВПН клиент ломится на микротик с интернета? Кто кому выдали /27 блок адресов? и суть этих всех телодвижений? (ожидаемый результат) Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2011-09-09 14:42:37 Share Опубліковано: 2011-09-09 14:42:37 remote-ip ? local-ip? Filter GRE ? роутинг? ниче не понятно Ссылка на сообщение Поделиться на других сайтах
MIKK 0 Опубліковано: 2011-09-09 15:11:22 Автор Share Опубліковано: 2011-09-09 15:11:22 В 09.09.2011 в 14:41, Ромка сказав: В 09.09.2011 в 14:28, MIKK сказав: Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Ничего не понял с описанного. Уровнение с несколькими неизвестными... Сервер NAT - сервер провайдера? RB750G - находится в локалке провайдера? Стало быть ВПН клиент ломится на микротик с интернета? Кто кому выдали /27 блок адресов? и суть этих всех телодвижений? (ожидаемый результат) Сервер NAT это наш сервер 750 борд находится с внешней стороны на нем все порты находятся в бридже на бридж присвоен реальный апи Клиент находится в локальной сети адрес клиента 192,168,1,2 вышестоящий провайдер выдал нам блок реальных адресов /27 один из адресов присвоен роутеру, второй внешнему интерфейсу сервера Суть телодвижений описан в первом посте нужно клиенту из локальной сети предоставить статический реальный айпи адрес. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-09-09 16:27:34 Share Опубліковано: 2011-09-09 16:27:34 а на НАТ сервере, не реально ВПН сервер поднять? или включите микротик и нат сервер через свич, в сеть провайдера, и также через свич в свою локалку. по теме: пинг с микротика в интернет есть? Ссылка на сообщение Поделиться на других сайтах
maxcec 1 Опубліковано: 2011-09-09 19:00:15 Share Опубліковано: 2011-09-09 19:00:15 Если я правильно понял, то Вам дают интернет просто сеткой /27, вообще сетку обычно роутят через ваш ip (который у Вас есть). Когда то была у меня такая ситуация, только сетка была меньше, на сервере был линух, так вот впн-щикам выдавался реальный ip а в инет не пускало, решилось включением на внешнем интерфейсе proxy_arp. Если я правильно понял, может проблема в этом. Ссылка на сообщение Поделиться на других сайтах
oleksandrzt 9 Опубліковано: 2011-09-09 19:41:09 Share Опубліковано: 2011-09-09 19:41:09 пиши в лс поднастроим) Ссылка на сообщение Поделиться на других сайтах
MIKK 0 Опубліковано: 2011-09-13 12:30:46 Автор Share Опубліковано: 2011-09-13 12:30:46 В 09.09.2011 в 16:27, Ромка сказав: а на НАТ сервере, не реально ВПН сервер поднять? или включите микротик и нат сервер через свич, в сеть провайдера, и также через свич в свою локалку. по теме: пинг с микротика в интернет есть? Именно от варианта вотккнть в свичь и сервер и локалку мы и уходим, да это самый простой вариант решения но совсем правильный. Пинг с микротика идет даже больше, при поднятии ВПН у клиента выдается реальный айпи я могу пропинговать свой сервер но шлюз не пингуется. Ссылка на сообщение Поделиться на других сайтах
dimka890 17 Опубліковано: 2011-09-27 06:50:14 Share Опубліковано: 2011-09-27 06:50:14 что бы не плодить новые темы) я ток вчера роутерОС поставил, так что не пинайте. пытался настроить впн сервер на микротике добавил правило в фаервол на трафик "in" по 1723 порту accepted pptp сервер enable ну вобщем как на всех видео. локал ip = адресс микротика, ремоут = адресс клиента. при попытке подключения ошибка 807... что я не так делаю? и что заначат локал и ремоут ип? Ссылка на сообщение Поделиться на других сайтах
lmlg1 0 Опубліковано: 2014-12-11 12:05:34 Share Опубліковано: 2014-12-11 12:05:34 (відредаговано) Добрый день, вроде все понятно. Если микротик поднимает соединение pppoe через модем, подключенный к ростелекому(ADSL), настроенный в bridge. Если же модем настроен сам поднимать cоединение, то при подключении VPN клиентом к микротику по PPTP выдается ошибка 628 Подключение прервано удаленным компьютером раньше, чем могло быть установлено.На модеме настроено подключение PPPOE. Присвоен адрес статический микротику и на этот адрес сделаy проброс всех портов. Как правильно настроить? Відредаговано 2014-12-11 12:06:27 lmlg1 Ссылка на сообщение Поделиться на других сайтах
anykeyer 0 Опубліковано: 2014-12-28 17:35:22 Share Опубліковано: 2014-12-28 17:35:22 (відредаговано) Подскажите, где мог допустить ошибку - есть система внешний ип -> микротик (пптп сервер) -> компы лок.сети внешний ип -> роутер тп-линк 3220 (доступа к нему нет, но запрещающих правил там не прописано) -> роутер тп-линк 740 (пптп клиент) -> компы лок.сети2 создал такое подключение - интернет передается, ресурсы сети за микротиком вижу, но не вижу ресурсы сети за тп-линком. т.е. сижу после тп-линка - есть сеть микротика сижу через сеть микротика - не вижу сеть за тп-линком. правила, разрешающие пптп - порт 1723 и порт gre прописал, но ничего не изменилось. Подскажите, я что-то пропустил или все-же и не должен в такой ситуации их видеть? еще уточню - нет пинга даже на адрес роутера, если поднять клиента непосредственно на компьютере, то к нему со стороны микротика также нет доступа ап. если на мтике утилитой пинг пинговать с создавшегося при подключении пптп интерфейса - пинг идет, но выбираю интерфейс сетевой карты, чью подсеть использую - пинг пропадает, создал бридж между пптп профилем и интерфейсом с локалкой, но ничего не изменилось. Спасибо. Відредаговано 2014-12-28 21:03:49 anykeyer Ссылка на сообщение Поделиться на других сайтах
anykeyer 0 Опубліковано: 2014-12-29 02:31:42 Share Опубліковано: 2014-12-29 02:31:42 (відредаговано) ап таки все заработало, нужно чаще наводить порядок с правилами файервола бриджа не понадобилось, все решилось одним правилом роутинга. Відредаговано 2014-12-29 02:32:20 anykeyer Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас