VPN ( PPTP) проблем - disconnect

[gabrashev]

Ето какво изписва при разпадането на връзката 

[111111]

Какво изписва на сървъра е по важно 

Gre протокола разрешен ли е 

 

Слалвов proxy-arp е за директно прехвърляне без нат

[gabrashev]

Не - забранен ми е . 

[NeTmAsTeR]

да бе - за да са достъпни всички се пуска на ЛАН интерфеиса

 

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

 

описано стъпка по стъпка

Редактирано 21 Октомври, 2013 от NeTmAsTeR

[Mupo neTkoB]

в момента решаваме проблема, GRE протокола нее забранен. т.е. няма никакви забрани. оправихме конекцията да държи постоянно, сега да видим защитната стена на машината до която трябва да има достъп.

[NeTmAsTeR]

ще му схванете цаката - не е кой знае какво

Редактирано 21 Октомври, 2013 от NeTmAsTeR

[gabrashev]

И аз така си управлявам машините през същия този VPN , но не знам защо след като направих 15 юзера и почнаха дертовете  ?

Това се опитваме да решим - разпадането на връзките. А иначе достъпа до машините го имам и аз 

да бе - за да са достъпни всички се пуска на ЛАН интерфеиса

 

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

 

описано стъпка по стъпка

Здравейте , снощи направих промените по ЛАН интерфейса към който искам да логна VPN клиентите така както ме посъветва NeTmAsTeR :

At this point (when pptp client is successfully connected) if you will try to ping any workstation form the laptop, ping will time out, because Laptop is unable to get ARPs from workstations. Solution is to set up proxy-arp on local interface

И вече можех да избирам клиентите на VPNа дали да ползват Микротика като гейт или не и пак да имам достъп до ресурсте на мрежата. Обаче ми се СЧУПИ DHCP-то на другия интерфейс :( - останаха да работят само юзерите със статично набити IP-ta

Тъкмо едното тръгне - друго се счупи

е тва на ЛАН интерфеисите

 

 

 

и на двата интерфейса ли трябва да го променя или само на единия до който искам достъп. И какво променя в случая та кара DHCP-то да не работи

[NeTmAsTeR]

не би трябвало - при мен имам три дхсп и трите бацат

покани някой от големите спецове да хвърли едно око с тиимвюер

 

 

Редактирано 22 Октомври, 2013 от NeTmAsTeR

[gabrashev]

Здравейте , 

може ли при настройките на VPN сървъра да се PUSH-нат други мрежа в клиента. Искам да не ползвам Микротика за гейт.

Ако след логването на клиента добавя ръчно :

C:Windowssystem32>route ADD 192.168.4.0 MASK 255.255.255.0 192.168.6.1

 OK!

без да ползвам Микротика за гейт имам достъп до мрежата ( 4.х )

[111111]

/ip route rules 
правил ли си опит там

[gabrashev]

Не , от там не знам дали може да се укаже на клиента да не ползва Микротика за гейт.

или бъркам ?

[NeTmAsTeR]

е тва на клиента

 

[gabrashev]

е тва на клиента

 

Да това го знам и го правя , и когато го махна да не се ползва Микротика като гейт , спирам да виждам машините от мрежата . Когато е маркирано (Микротика да е гейт ) виждам машините , но трафика на клиентите минава през микротика и това мисля че го провокира да дропва конекциите ( всички ). Променяйки настройките на ARP на proxy-arp , нещата заработиха с VPN клиентите ( хем да не ползват Микротика за гейт хем да виждат мрежата ) , но тогава на втория ЛАН интерфейст се счупи DHCP-to - машините спряха да получават адреси , работиха само тези с ръчно въведени IP-ta. Тази вечер след работно време ще тествам да сетна наново DHCP-то 

[NeTmAsTeR]

при пптп конекциите връзките между машините са само по ИП адрес

[Mupo neTkoB]

admin@HomeOffice] ppp secret> set 0 routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
  0   name="ex" service=pptp caller-id="" password="lkjrht" profile=default
      local-address=10.0.103.1 remote-address=10.0.103.2
      routes="10.150.1.0/24 10.0.103.2 1"

добави във полето допълнителния ти роуте - "192.168.6.0/24 192.168.4.1 1"