http://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/

Не всегда помогает

И реестр ломаешь , и кучу протоколов открываешь и танцуешь , не работает

во, блин... на другом роутере завелось...

на другом микротике?

во, блин... на другом роутере завелось...

Значит курить файрвол

на другом микротике?

да, МТ другой, пров тот же...

значит что-то в настройках, проще передалать все с начала

Значит курить файрвол

смысл его курить... если другой туннель работает...

Ну для начала надо заново все настроить. А в файрволе может стоять какой-нибудь запрет и приплыли.

Или фаер голый?

нашёл причину... и это не фаерволл... 2 прова роут добавил через резервного прова - завелось

тогда другой вопрос... нормально ли, что при указании в GRE-интерфейсе адреса 2 прова, маршрут идёт через основного прова?

мозг понимает, что да... и можно ли победить?

Привет.

Помогите поднять на микротике VPN server. А клиент будет windows 7.

Ошибка то 800 то 808 то 807.

Что я делаю не так?

Сейчас фото скину настроек

залить альбомом сильно сложно?)

Из локалки подключаюсь , а из вне не могу.

Из локалки подключаюсь , а из вне не могу.

Адрес белый у Вас?

Да

порты в фаерволе открыли?

Какие?

Которые нужны для работы РРР сервера

отключите Drop All input WAN

и проверьте будет ли работать

Думаю тут неправильный локальный адрес

кстати да, не обратил внимание сразу

почему у вас в ппп профиле локакал адрес внешний маршрушрутизируемый? локал адрес это внутренний адрес впн сервера

(я б фотку удалил, от греха подальше)

почему у вас в ппп профиле локакал адрес внешний маршрушрутизируемый? локал адрес это внутренний адрес впн сервера

ну не совсем так

А какой нужно вписать?

клиента, а не сервера

почему у вас в ппп профиле локакал адрес внешний маршрушрутизируемый? локал адрес это внутренний адрес впн сервера

это адрес клиента на стороне сервера и на стороне клиента

например локалка у вас 192.168.88.0/24, впн сеть делайте отдельной адресацией

у меня оба адреса из пула выдаются

Не понял. В локальной что вписать?

Не понял. В локальной что вписать?

оба адреса из сегмента локальной сети

если не знаете что писать — впишите просто пулл адресов

сервер сам разберется

Ван нельзя делать отдельной.

там можно выбрать из выпадающего меню

это адрес клиента на стороне сервера и на стороне клиента

лол што ? )))

Бля, я запутался.

Мне нужно подключиться из вне чтоб я получил адрес локальный из общей сети.

Например 192.168.1.22

Он свободный .

лол што ? )))

логично же, не?

нет

Так что вписать в локальной?

нет

окей , немного не так выразился)

А что в ремонте?

локал адрес — это адрес, который получает клиент как гейтвей

и он не обязательно должен быть адресом к примеру 192.168.0.1, или 1.1

Так что вписать в локальной?

1.10

окей , немного не так выразился)

локал адрес это адрес на конце впн трубы со стороны сервера, то есть ип срвера а вы написали ерунду

В поле Service выбираем тип нашего протокола - pptp, в поле Local Address пишем IP-адрес роутера MikroTik, который будет выступать в роли VPN-сервера, а в поле Remote Address - IP-адрес пользователя Источник: https://lantorg.com/article/nastrojka-vpn-cherez-mikrotik-pptp-i-pppoe © LanTorg.com

локал адрес это адрес на конце впн трубы со стороны сервера, то есть ип срвера а вы написали ерунду

он не обязательно должен совпадать с реальным локальным адресом, я к этому веду

у меня и локал и ремоут выдаются из пула

ERROR: S client not available

и всё отлично работает

как так то?))

ведь адресс сервера не находится в пуле воообще

ерунда же))

да пусть выдаются, это ж не проблема

можно локал адрес писать всегда один, можно из пула

да пусть выдаются, это ж не проблема

и у клиента дефолтный гейт отображается то, что выдано, а не то что реально является гейтом на сервере)

можно локал адрес писать всегда один, можно из пула

я не так выразился, обовав адрес жлюза для клиента, самим клиентом, да, сорри)

А по какому ап мне подключаться с серверу из вне?

А по какому ап мне подключаться с серверу из вне?

по белому

я не так выразился, обовав адрес жлюза для клиента, самим клиентом, да, сорри)

вы запутиали Андрея, он сейчас грустит и продолжает слать дикие фотки

вы запутиали Андрея, он сейчас грустит и продолжает слать дикие фотки

я каюсь

Андрею от этого не легче

Андрей, откройте пожулуйста то что кинул Сергей, там детально написано)

А можно на словах ,без читания. Срочно нужно

это и есть срочно

там картинка

убрайте ваш внешний ип из профиля

локал и ремоут адреса должны быть из впн пула, желательно отличные от локалки, например 172.16.1.0/24

А по какому ап мне подключаться с серверу из вне?

по внешнему ип, если ровтер за натом пробросьте tcp 1723

А если не желательно. Адрес из локалки

если лан адресация и впн совпадет тогда включите прокси арп

Народ, возвращаясь к косяку с 2008r2 и не работой рдп из удаленных подсетей. Оказывается не пускают таки микротики, и отвалилось после отключения фасттрак в головном роутере. Пинги между подсетями летают. А всё остальное не пашет (рдп, самба и т.п.)

Где включить прокси?

на лан интерфейсе ровтера: http://prntscr.com/ki47p9

Не работает короче(((

Помогли блин(((

Народ, возвращаясь к косяку с 2008r2 и не работой рдп из удаленных подсетей. Оказывается не пускают таки микротики, и отвалилось после отключения фасттрак в головном роутере. Пинги между подсетями летают. А всё остальное не пашет (рдп, самба и т.п.)

В общем ситуация такая. Есть голова с подсетью 192.168.20.0/24 В этой подсети живет сервак и офисные компы. Есть три удаленных подсети, (192.168.101.0/24, 102.0/24 и 103.0/24 связанных с головой по гре ипсек, маршрутизируются с помощью рип. Между подсетями пинги летают прекрасно. Например если из подсети 101.0/24 пингануть комп находящийся по адресу 192.168.20.100 - то всё пингуется. Но если например из подсети 101.0/24 попытаться открыть по рдп этот же адрес 192.168.20.100 либо постучаться на него по самбе, нифига не пашет.

Сломал мозг уже, где затык непонятно