MIKK 0 Posted 2011-09-09 14:28:38 Share Posted 2011-09-09 14:28:38 Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Link to post Share on other sites
Ромка 568 Posted 2011-09-09 14:41:53 Share Posted 2011-09-09 14:41:53 Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Ничего не понял с описанного. Уровнение с несколькими неизвестными... Сервер NAT - сервер провайдера? RB750G - находится в локалке провайдера? Стало быть ВПН клиент ломится на микротик с интернета? Кто кому выдали /27 блок адресов? и суть этих всех телодвижений? (ожидаемый результат) Link to post Share on other sites
Prime 51 Posted 2011-09-09 14:42:37 Share Posted 2011-09-09 14:42:37 remote-ip ? local-ip? Filter GRE ? роутинг? ниче не понятно Link to post Share on other sites
MIKK 0 Posted 2011-09-09 15:11:22 Author Share Posted 2011-09-09 15:11:22 Помоги решить задачу, Есть сеть находится за сервером на котором поднят NAT. провайдером выдан блок реальных апишников маска подсети /27. Есть Routerboard 750G находится за натом все порты в бридже на бридж присвоен айпишник из выданного блока. Нужно на 750 борде поднять ВПН сервер для того чтобы клиент находящийся за NAT мог поднять тунель и получить доступ к инету с реальным айпиадресом. Несколько дней бъемся но получается только что ВПН у клиента поднимается выдается апишник но в инет выйти не может, я так понимаю на борде надо что то с маршрутизацией сделать но вот что не могу понять, Подскажите кто может Ничего не понял с описанного. Уровнение с несколькими неизвестными... Сервер NAT - сервер провайдера? RB750G - находится в локалке провайдера? Стало быть ВПН клиент ломится на микротик с интернета? Кто кому выдали /27 блок адресов? и суть этих всех телодвижений? (ожидаемый результат) Сервер NAT это наш сервер 750 борд находится с внешней стороны на нем все порты находятся в бридже на бридж присвоен реальный апи Клиент находится в локальной сети адрес клиента 192,168,1,2 вышестоящий провайдер выдал нам блок реальных адресов /27 один из адресов присвоен роутеру, второй внешнему интерфейсу сервера Суть телодвижений описан в первом посте нужно клиенту из локальной сети предоставить статический реальный айпи адрес. Link to post Share on other sites
Ромка 568 Posted 2011-09-09 16:27:34 Share Posted 2011-09-09 16:27:34 а на НАТ сервере, не реально ВПН сервер поднять? или включите микротик и нат сервер через свич, в сеть провайдера, и также через свич в свою локалку. по теме: пинг с микротика в интернет есть? Link to post Share on other sites
maxcec 1 Posted 2011-09-09 19:00:15 Share Posted 2011-09-09 19:00:15 Если я правильно понял, то Вам дают интернет просто сеткой /27, вообще сетку обычно роутят через ваш ip (который у Вас есть). Когда то была у меня такая ситуация, только сетка была меньше, на сервере был линух, так вот впн-щикам выдавался реальный ip а в инет не пускало, решилось включением на внешнем интерфейсе proxy_arp. Если я правильно понял, может проблема в этом. Link to post Share on other sites
oleksandrzt 9 Posted 2011-09-09 19:41:09 Share Posted 2011-09-09 19:41:09 пиши в лс поднастроим) Link to post Share on other sites
MIKK 0 Posted 2011-09-13 12:30:46 Author Share Posted 2011-09-13 12:30:46 а на НАТ сервере, не реально ВПН сервер поднять? или включите микротик и нат сервер через свич, в сеть провайдера, и также через свич в свою локалку. по теме: пинг с микротика в интернет есть? Именно от варианта вотккнть в свичь и сервер и локалку мы и уходим, да это самый простой вариант решения но совсем правильный. Пинг с микротика идет даже больше, при поднятии ВПН у клиента выдается реальный айпи я могу пропинговать свой сервер но шлюз не пингуется. Link to post Share on other sites
dimka890 17 Posted 2011-09-27 06:50:14 Share Posted 2011-09-27 06:50:14 что бы не плодить новые темы) я ток вчера роутерОС поставил, так что не пинайте. пытался настроить впн сервер на микротике добавил правило в фаервол на трафик "in" по 1723 порту accepted pptp сервер enable ну вобщем как на всех видео. локал ip = адресс микротика, ремоут = адресс клиента. при попытке подключения ошибка 807... что я не так делаю? и что заначат локал и ремоут ип? Link to post Share on other sites
lmlg1 0 Posted 2014-12-11 12:05:34 Share Posted 2014-12-11 12:05:34 (edited) Добрый день, вроде все понятно. Если микротик поднимает соединение pppoe через модем, подключенный к ростелекому(ADSL), настроенный в bridge. Если же модем настроен сам поднимать cоединение, то при подключении VPN клиентом к микротику по PPTP выдается ошибка 628 Подключение прервано удаленным компьютером раньше, чем могло быть установлено.На модеме настроено подключение PPPOE. Присвоен адрес статический микротику и на этот адрес сделаy проброс всех портов. Как правильно настроить? Edited 2014-12-11 12:06:27 by lmlg1 Link to post Share on other sites
anykeyer 0 Posted 2014-12-28 17:35:22 Share Posted 2014-12-28 17:35:22 (edited) Подскажите, где мог допустить ошибку - есть система внешний ип -> микротик (пптп сервер) -> компы лок.сети внешний ип -> роутер тп-линк 3220 (доступа к нему нет, но запрещающих правил там не прописано) -> роутер тп-линк 740 (пптп клиент) -> компы лок.сети2 создал такое подключение - интернет передается, ресурсы сети за микротиком вижу, но не вижу ресурсы сети за тп-линком. т.е. сижу после тп-линка - есть сеть микротика сижу через сеть микротика - не вижу сеть за тп-линком. правила, разрешающие пптп - порт 1723 и порт gre прописал, но ничего не изменилось. Подскажите, я что-то пропустил или все-же и не должен в такой ситуации их видеть? еще уточню - нет пинга даже на адрес роутера, если поднять клиента непосредственно на компьютере, то к нему со стороны микротика также нет доступа ап. если на мтике утилитой пинг пинговать с создавшегося при подключении пптп интерфейса - пинг идет, но выбираю интерфейс сетевой карты, чью подсеть использую - пинг пропадает, создал бридж между пптп профилем и интерфейсом с локалкой, но ничего не изменилось. Спасибо. Edited 2014-12-28 21:03:49 by anykeyer Link to post Share on other sites
anykeyer 0 Posted 2014-12-29 02:31:42 Share Posted 2014-12-29 02:31:42 (edited) ап таки все заработало, нужно чаще наводить порядок с правилами файервола бриджа не понадобилось, все решилось одним правилом роутинга. Edited 2014-12-29 02:32:20 by anykeyer Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now