Jump to content
  • 0

Проблем с интернет СЛЕД свързване на два Mikrotik рутера с VPN


bigstoyan

Въпрос

Здравейте,

 

Моля за помощ, ако не е прекалено нахално :)

 

От доста време искам да свържа домашния си Mikrotik рутер (и не само него) към офисен такъв, който има конфигуриран и работещ PPTP сървър. За да мога дефакто да "виждам" от вкъщи цялата вътрешна мрежа в офиса.

 

Няколко пъти опитвам и стигам до задънена улица, затова моля за хелп. 

 

Следвах различни how-to-та и съм стигнал дотам, че връзката между къщи и офиса се получава, но в момента в който осъществя VPN тунела, то домашният ми интернет спира. И обратно - прекъсна ли VPN връзката (Disable на pptp клиента), то интернета си тръгва.

 

Опитах доста неща, но нещо ми убягва, предполагам някъде не е конфигуриран правилно гейтуей или нещо такова...

 

Следвал съм това How-to: http://www.vpnonline.pl/en/konfiguracja/mikrotik-pptp

 

Pls, help! :)

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0

рутни това в МТ, на който е пптп-клиента

ip route add dst-address=192.168.21.0/24 gateway=x.x.x.x

където "х.х.х.х" е Local Address, на пптп потребителя в сървъра

Редактирано от cna
Адрес на коментара
Сподели в други сайтове

  • 0

По така начертаната схема от теб която разбирам, че горната част ти е точка А, а добната част ти е точка Б, няма как да имаш видимост към вътрешната мрежа на точка А от точка Б. 

По принцип има как - но това което е описано като мрежи, първо е в повече и второ е манджа с грозде  ;D

Опиши в така начертаната схема къде е сървъра и къде е клиента. Направи номерация буквена или цифрена...

Адрес на коментара
Сподели в други сайтове

  • 0

Да, извинявам се... мислех че е ясно, че ВПН сървъра е в офиса, а клиентите са на различни места, без значение къде.

 

Значи най-отгоре, офисната мрежа, там този Микротик е в ролята на ВПН сървър. 

 

Що се отнася до мрежите... клиентските са примерни. Но тези на сървърната страна няма как да променяме и... не са всъщност объркани. Ето защо

1. Има офисна мрежа, която е все пак ограничена в рейнджа 192.168.21.3-254. Тя не може да бъде пипана, променяна, а и не може да се добавят pptp клиенти към нея, защото няма да стигнат като бройка.

2. Втората мрежа на сървърния впн, която е 10.10.20.0 е създадена само за да посреща различни пптп клиенти от различни точки в България (примерно 30-тина). Целта е след като всеки пптп клиент се върже с впн сървъра, да може да вижда вътрешната мрежа 192.168.21.0, и по-конкретно дори само едно ИП от нея (но това са подробности). 

3. Това нещо принципно си е реализирано и работещо от години с друг микротик рутер, който ползва дори още няколко отделни мрежи, но да не ви пълня главите сега и с него. 

4. Пптп клиентите навсякъде са Windows базирани машини, но искам да избегна връзването КОМПЮТЪР -> МИКРОТИК ВПН, а просто в тези точки из страната да има по още един микротик рутер, който да си се свързва с неговия събрат в София и да си комуникират приятелски.

 

Това нещо към момента дори също Е реализирано, защото ВПН-а си ми работи и си вижда вътрешната мрежа. Практически за  отдалечените машини в различните точки в България интернет не ми трябва, а само връзка с офисната мрежа в София. Тоест дори в този вид ще ми свърши работа. Но тъй като имам и вкъщи Микротик искам да се науча как да го настроя така, че хем да си поддържа ВПН-връзката с офиса, хем да нямам нарушения в свързаността с Интернет.

 

Знам, че ви се струва манджа с грозде множеството от вътрешни мрежички (те са дори много повече, особено на работещия Микротик), но наистина в конкретните случаи си е ок, върши работа, не съм го конфигурирал аз а и е логично да са отделни мрежи заради сигурност и още много други причини. Повечето примери в интернет, включително които давате и вие включват пптп клиентите с техните ип-та като част от вътрешната мрежа (заделят pool от няколко адреса само за впн връзките). Но в нашия случай няма достатъчно ипта от тази мрежа, затова си правим други мрежички и си ги рутираме, няма никакъв проблем за това.

 

"Горна" и "долна" част няма, връзката трябва да е дефакто двупосочна. Освен това пак казвам - към момента аз имам видимост към вътрешните мрежи от точка А до точка Б и обратно, но ми спира Интернета когато работи ВПН-а :)

 

Опитах какво ли не, всичко което сте писали, включително последния коментар на cna, но разбира се и с него не стана (този роут съм го набивал). 

 

Разбира се няма да се откажа толкова лесно, ще ресетна ако трябва наново рутерите, ще ги направя наново. Дори пак казвам, ако искате ще ви дам достъп да ги ръчкате, така или иначе са тестови и не може да стане беля.

 

И най-накрая пак да кажа БЛАГОДАРЯ че ми обръщате внимание. Големи пичове сте, предполагам колко ви е досадно да обяснявате на някакъв полу-олигофрен... Разбирам, защото и на мен това ми е до голяма степен работата :).

Адрес на коментара
Сподели в други сайтове

  • 0

Колега пробвай по този елементарен начин да направиш нещата.

http://wiki.mikrotik.com/wiki/PPTP_VPN_-_multiple_ADSL_remote_locations_to_Cental_Office

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

Миро, това наистина прилича на нашият случай :) - мерси. Сега ще го чета и пробвам. Ще отнеме време малко разбира се, но ще пиша по-късно дали нещо съм успял да направя.

Усещам как накрая ще се смеем колко е било елементарно.

 

МНОГО БЛАГОДАРЯ!


Миро, пробвах посоченото от теб хауту... връзва се впн-а, има интернет но... не се вижда вътрешната мрежа откъм впн сървъра (което трябва да се случи).

 

Не мисля че съм сгрешил нещо... но забелязах нещо странно в самото хауту... Посочен е на едно място много странен ип адрес, за роуте, който не фигурира никъде и е изпаднал от Космоса ;)

Виж

 

/ip route
add comment="" disabled=no distance=1 dst-address=192.168.2.0/23
gateway=192.168.3.254 scope=255 target-scope=10

 

Въпросното ИП го няма нито в примерните адреси на създателя на хауту-то, нито при мен. В реални условия при мен на ВПН сървъра, ЛАН-ип адреса е 192.168.21.53, който според цитирания ред трябва да посоча като гейтуей. Само че dst адреса нещо не е ясно какъв да бъде. Опитах няколко варианта но не си виждам вътрешната мрежа в радиото (192.168.21.0).

Адрес на коментара
Сподели в други сайтове

  • 0

ползвай това допълнително роуте правило като го поправиш за твоя случай

/ip route
add comment="To Other Offices" distance=1 dst-address=172.16.200.0/24 
    gateway=PPTP-INTERFACE-a_TI

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

ОК, ще заменя името на PPTP интерфейса с моя, но... тази мрежа каква е - 172.16.200.0? Нея ли да задавам, тя не съществува никъде?


Между другото да вметна :)

 

НЕ ми е нужна връзка между микротиците из страната... Тоест връзка между тях не е зор да има. Просто трябва всяка точка примерно Бургас да вижда офисния Лан в София, но НЕ е задължително Бургас да вижда Варна, разбирате ли :)... Казвам го защото това нещо също ги има в последното howto което пробвах.

Редактирано от bigstoyan
Адрес на коментара
Сподели в други сайтове

  • 0

ще смениш мрежата разбира се.

офис 1 трябва да вижда компютрите в офис2-мрежа172.16.200.0/24 то тогава на рутера в офис 1 ще сложиш това правило

тогава рутера ще знае че компютър с ип-172.16.200.10 се намира след гейтуей-172.16.200.1(или по-точно)PPTP-INTERFACE-a_TI


и обратно същото от офис 2 към мрежата на офис1 като гейт е пак интерфейса

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

Мирооооооооооооо

Ти си гений!

ХАХАХАХ

 

Абе аз си знаех теоретично и от дебелата книга че трябва да сложа рутове от двете страни съответно да си виждат мрежите зад гейтовете ама... Уж го бях правил? Но какво съм правил не знам.

ТРЪГНА!

 

УРАААААА

 

Сега само трябва да го повторя и вкъщи. А там има и бридж да видим какви изненади ще има....


МИЛИОНИ БЛАГОДАРНОСТИ НА ВСИЧКИ. 

 

ЩЕ пиша като успея и от вкъщи да го подкарам. 

 

Големи сте. Ще връщам услуги ако мога :)

Адрес на коментара
Сподели в други сайтове

  • 0

чак пък гений....

от вкъщи се закачаш по обичайния начин към пптп-сървъра, добавяш същото правило за роуте и токова (на сървъра също добавяш правилото) отнема около 3-5мин с пиенето на бира

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

Да ще опитам довечера... Бирата е за тебе :)

Ще видим... много тъпо, хем знам че това трябва да се направи, защо не съм...

Единствената разлика е, че следвах последното посочено хауту, а то е за l2tp vpn, а не за Pptp... Но нали дефакто било едно и също като настройки, само layer-а е различен... 

Ще видим. Благодаря пак и до скоро!


Мили приятели. Можем да броим този проблем за решен :)

 

Успях и вкъщи да подкарам нещата както трябва. Използвах простичкият съвет, който Миро ми написа за роута и обратния роут откъм впн сървъра (нещо, което уж знаех но...). Правил съм го у нас, но заради едно проклето правило за Mangle (mark routing на локалното ип на машината ми) нещата не са сработили. Пак впна си работеше но не и интернета.

Докато се сетих просто да дам disable на маркирането и... интернета си потече, впн-а си работи, всичко е на 6!!! :)

 

СТРАХОТНО съм признателен на всички.

Обещавам че тепърва ще чета доста задълбочено по темата, а този форум ми е определено фаворит - толкова интересни неща има.

 

ОГРОМНО БЛАГОДАРЯ!

Адрес на коментара
Сподели в други сайтове

  • 0

Здравейте,

 

 

настройх рутери по начина които е показал Миро, и всичко е 6, но как рутера които се явява сървър да види мрежата на клиента.

 

 

Благодаря ви.

Адрес на коментара
Сподели в други сайтове

  • 0

със същото правило както клиента вижда на сървъра

/ip route
add comment="To Other Offices" distance=1 dst-address=172.16.200.0/24 
gateway=PPTP-INTERFACE-a_TI

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.