vladoff Публикувано 12 Юли, 2011 Доклад Сподели Публикувано 12 Юли, 2011 Здравейте, проблемът ми е следният: имам два МТ v2.9.27, двата са VPN-server, осъществявам VPN връзка към вътрешните мрежи на всеки един от тях, но само от външно за тях PC, не мога когато PC-то е зад някой от двата МТ, към вътрешна мрежа на другия. Адрес на коментара Сподели в други сайтове More sharing options...
0 tension Отговорено 13 Юли, 2011 Доклад Сподели Отговорено 13 Юли, 2011 Като за начало може да постнеш настроиките на рутерите за да стане по ясно какво точно изкаш да направиш. А между двата рутера има ли пуснат VPN? Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 13 Юли, 2011 Администратор Доклад Сподели Отговорено 13 Юли, 2011 тези има ли ти ги в конфигурацията /ip firewall filter add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp add action=accept chain=input comment="vpn gre" disabled=no protocol=gre Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 13 Юли, 2011 Автор Доклад Сподели Отговорено 13 Юли, 2011 тези има ли ти ги в конфигурацията /ip firewall filter add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp add action=accept chain=input comment="vpn gre" disabled=no protocol=gre Има ги и при двата. Наблюдавам следния процес: при опит за създаване на VPN към МТ, от страна на PC-то, в Active Connections наблюдавам как регистрира конекцията след което се разпада, а на PC-то след Registering your computer on the network... , дава грешка 628 Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 13 Юли, 2011 Администратор Доклад Сподели Отговорено 13 Юли, 2011 какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 13 Юли, 2011 Автор Доклад Сподели Отговорено 13 Юли, 2011 какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра Конфигурация на VPN на PC-to: host name = Public IP (на сървъра) tcp/ip IP address = remote address(в secrets на сървъра) Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 14 Юли, 2011 Администратор Доклад Сподели Отговорено 14 Юли, 2011 не на компютъра там си ги взима адресите от сървъра /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local 192.168.68.1 name=test password=pass profile=default-encryption remote-address=192.168.68.20 routes="" service=pptp[/code] спазва се следното Notice that pptp local address is the same as routers address on local interface and remote address is form the same range as local network Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 14 Юли, 2011 Автор Доклад Сподели Отговорено 14 Юли, 2011 не на компютъра там си ги взима адресите от сървъра /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local 192.168.68.1 name=test password=pass profile=default-encryption remote-address=192.168.68.20 routes="" service=pptp спазва се следното При мен е така: ppp secret print Flags: X - disabled # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 admin pptp xxxxxxxx... default 172.16.... Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 14 Юли, 2011 Администратор Доклад Сподели Отговорено 14 Юли, 2011 то хубаво но 100% трябва да спазваш правилото както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите 192.168.68.20 е ип от същата адресна подмаска погледни и профилите за сигурност Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 14 Юли, 2011 Автор Доклад Сподели Отговорено 14 Юли, 2011 то хубаво но 100% трябва да спазваш правилото както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите 192.168.68.20 е ип от същата адресна подмаска погледни и профилите за сигурност Благодаря за всички съвети. Решението е било съвсим просто, и то не в конфигурацията на МТ, а в настройките на VPN на компютрите, в секюрити - вместо require encription (disconnect if server declines, трябва - Optional encription (connect even if no encription). Просто се питам това намалява ли сигурността на връзката. Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 15 Юли, 2011 Доклад Сподели Отговорено 15 Юли, 2011 да, намалява я Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 16 Юли, 2011 Администратор Доклад Сподели Отговорено 16 Юли, 2011 А профила който ползваш има ли изискване за криптиране ? защото досега съм правил такива решения ама не ми се е налагало твоето решение Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 17 Юли, 2011 Автор Доклад Сподели Отговорено 17 Юли, 2011 А профила който ползваш има ли изискване за криптиране ? защото досега съм правил такива решения ама не ми се е налагало твоето решение Това са профилите name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes не съм много на ясно. Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 17 Юли, 2011 Администратор Доклад Сподели Отговорено 17 Юли, 2011 и кой от двата си избрал за акаунта ? Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 vladoff Отговорено 17 Юли, 2011 Автор Доклад Сподели Отговорено 17 Юли, 2011 и кой от двата си избрал за акаунта ? name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
vladoff
Здравейте,
проблемът ми е следният: имам два МТ v2.9.27, двата са VPN-server, осъществявам VPN връзка към вътрешните мрежи на всеки един от тях, но само от външно за тях PC, не мога когато PC-то е зад някой от двата МТ, към вътрешна мрежа на другия.
Адрес на коментара
Сподели в други сайтове
14 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване