Jump to content
  • 0

Имам връзка към RB2011 с VPN, но нямам интернет

thebulgarian

Запитване от thebulgarian,

 Сподели

Въпрос

thebulgarian Новак

thebulgarian

Публикувано
Публикувано (Редактирано)

Здравейте

Опитах да намеря отговор на въпроса (и проблема ми) във Форума, но не успях и за това започвам нова тема.

Ако вече има подобни разисквания, моля да ми дадете линк и да изтриете тази тема( аз не успях да намеря).

 

Имам rb2011uias-2hnd-in работещ като Home AP вкъщи и искам да мога да се свързвам към него посредством VPN от външно IP.

С Windows 7 и от iPhone се свързвам успешно отвън, но няма интернет.

 

Ето и конфигурацията. вторият WAN и LAN са само за проба и не са ми нужни. Мога да ги махна.

 
/ip pool
add name=dhcp ranges=10.10.10.2-10.10.10.254
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 lease-time=3d name=dhcp1
/ppp profile
set 1 local-address=192.168.89.1 remote-address=vpn
/interface l2tp-server server
set enabled=yes ipsec-secret=xxxxxxxxxxx use-ipsec=yes
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=10.10.10.1/24 comment="LAN IP Subnet" interface=ether2 network=10.10.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1,75.75.75.75,75.75.76.76 gateway=10.10.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=10.10.10.0/24 list=OurLocalLAN
add address=10.0.0.0/24 list=OurLocalLAN
add address=192.168.89.0/24 list=OurLocalLAN
/ip firewall filter
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add chain=forward comment="Allow connections from the LAN" connection-state=new in-interface=bridge1
add chain=forward comment="Allow established" connection-state=established
add chain=forward comment="Allow related" connection-state=related
add action=drop chain=forward comment="Drop all other traffic to the router"
add chain=input dst-port=8291 protocol=tcp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=ether1 type=external
/ppp secret
add name=xxx password=xxxxxxxxxx
add name=xxxx password=xxxxxxxxxx
/system ntp client
set enabled=yes primary-ntp=108.61.73.244 secondary-ntp=107.191.100.174

Ако имате нужда от допълнителна информация, за да си намеря грешката - пишете.

Редактирано от 111111
Адрес на коментара
Сподели в други сайтове

12 отговори на този въпрос

Recommended Posts

  • 0
thebulgarian
Новак

thebulgarian

Отговорено
  • Автор
Отговорено (Редактирано)

Да, за това го поправих. Проблемът се следният обаче - каквото и да напишеш там с удивителна отпред, VPN-а си работи, дори и да няма Address List. Става и с OurLocalLAN

 

 

Работи така:

/ip firewall address-list
add address=10.10.10.0/24 list=OurLocalLAN
add address=10.0.0.0/24 list=OurLocalLAN
add address=192.168.89.0/24 list=OurLocalLAN
add address=10.0.1.0/24 list=OurLocalLAN
add address=98.228.196.53 list=VPN
/ip firewall filter
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add chain=forward comment="Allow connections from the LAN" connection-state=new in-interface=bridge1
add chain=forward comment="Allow established" connection-state=established
add chain=forward comment="Allow related" connection-state=related
add action=drop chain=forward comment="Drop all other traffic to the router" src-address-list=!VPN
add chain=input comment="Allow access to the router from the LAN using an address list" src-address-list=OurLocalLAN
add chain=input dst-port=8291 protocol=tcp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24

Работи и така :


add action=drop chain=forward comment="Drop all other traffic to the router" src-address-list=!OurLocalLAN
И така :
 
add action=drop chain=forward comment="Drop all other traffic to the router" src-address-list=!NothingHereAndWorking

 


ЕВРИКА!!! 

Като добавих следното правило и всичко тръгна както трябва! Благодаря за съдействието на всички! С ваша помощ се оправих.

 

Добавих следното правило и нещата се случиха: 

add chain=forward comment="Allow connections from the PPP" connection-state=new in-interface=all-ppp
Редактирано от thebulgarian
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Интернета искаш да е от впн връзката или от оператора?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Настройките на клиента как са настроени?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Свери си настройките

post-52-0-66900600-1429383579_thumb.gif

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
thebulgarian
Новак

thebulgarian

Отговорено
  • Автор
Отговорено (Редактирано)

Така са, не съм пипал нищо по настройките.

Още снимки. Виж подчертаното, има ли връзка с проблема?

При забрана на правило №4 има интенет на всяко отдалечено устройство. 

Как разреша VPN трафик без да махна това правило?

 

 

Като забраня правило 4 и интернет през VPN тръгва.

Как да добавя да прави изключение. 

post-4511-0-59240000-1429383962_thumb.jp

post-4511-0-07264100-1429384829_thumb.jp

post-4511-0-33267100-1429384830_thumb.jp

post-4511-0-69588400-1429384830_thumb.jp

post-4511-0-09407900-1429465569_thumb.jp

post-4511-0-49029900-1429466155_thumb.jp

Редактирано от Mupo neTkoB
Адрес на коментара
Сподели в други сайтове
  • 0
Tsunami Новобранец

Tsunami

Отговорено
Отговорено

Така става когато се прави копи пейст на правила. Направи си адрес листа и в нея опиши адресите или мрежата от която ще достъпваш впн-а. След това добави едно правило преди 4-то примерно:

chain=input action=accept protocol=tcp src-address-list=vpn dst-port=1723

Адрес на коментара
Сподели в други сайтове
  • 0
thebulgarian
Новак

thebulgarian

Отговорено
  • Автор
Отговорено 
/ip firewall address-list
add address=10.10.10.0/24 list=OurLocalLAN
add address=10.0.0.0/24 list=OurLocalLAN
add address=192.168.89.0/24 list=OurLocalLAN
add address=10.0.1.0/24 list=OurLocalLAN
add address=xxx.xxx.xxx.xxx list=vpn 
add address=192.168.1.0/24 list=OurLocalLAN
/ip firewall filter
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add chain=forward comment="Allow connections from the LAN" connection-state=new in-interface=bridge1
add chain=forward comment="Allow established" connection-state=established
add chain=forward comment="Allow related" connection-state=related
add chain=input dst-port=1723 protocol=tcp src-address-list=vpn
add chain=input dst-port=1723 protocol=tcp src-address-list=OurLocalLAN
add action=drop chain=forward comment="Drop all other traffic to the router"
add chain=input comment="Allow access to the router from the LAN using an address list" src-address-list=OurLocalLAN
add chain=input dst-port=8291 protocol=tcp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24

xxx.xxx.xxx.xxx реалното IP от което се свързвам и нямам интернет. Вътрешното IP от което се свързвам е в OurLocalLAN addess list.

Нямам интернет.

 

Адрес на коментара
Сподели в други сайтове
  • 0
Tsunami Новобранец

Tsunami

Отговорено
Отговорено (Редактирано)

виж на това правило което добави дали се отброяват пакети.

добави в това правило което дропи всичко адрес листата !vpn (с реверс).

Редактирано от Tsunami
Адрес на коментара
Сподели в други сайтове
  • 0
thebulgarian
Новак

thebulgarian

Отговорено
  • Автор
Отговорено (Редактирано)

да

Как с ревърс. Нямам представа.  ???

 

edit:

Добавих листата в правило 4 с знак "!" и VPN-a интернет-а литна  ;D ! Много благодаря! 
Имам още един въпрос, обаче .... Понеже се налага, да се влизам от различни IP адреси постоянно (пътувам често) как мога да реша проблема. Не мога да знам всички IP-ta през които ще влизам. Мога ли да разреша VPN порта само да не е подвластен на правило 4 ( доста поетично се изразих ми се струва... )  ::)

post-4511-0-23579000-1429506184_thumb.jp

Редактирано от thebulgarian
Адрес на коментара
Сподели в други сайтове
  • 0
Tsunami Новобранец

Tsunami

Отговорено
Отговорено

Как с ревърс. Нямам представа.  ???

edit:

Добавих листата в правило 4 с знак "!"

Точно за това "!" става дума. Обратното на това което напишеш.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept