Επιστροφή στο Forum : Δημιουργια Vpn Κεντρικου καταστηματος με αποθηκη
kostas2911
23-08-17, 20:11
Στο quickset του mikrotik να το βαλω ως router η ως bridge? μπορω στο LAN Host στο dmz να βαλω την mac του mikrotik
Κλείσε το quickset άμεσα. Μόνο προβλήματα δημιουργεί. Άσε το δίκτυο όπως είναι και θα το δούμε μαζί την Παρασκευή.
Παιδια καλησπέρα, θα ηθελα να πω ενα τεράστιο ευχαριστώ στον kostas2911 για ολη την πολυτιμη βοηθεια που μου προσφερε, ασχοληθηκε μαζι μου στο τηλεφωνο την παρασκευη για πανω απο 1,5 ωρα για να μου στησει το vpn απο το κατάστημα!!!!Πραγματικα του αξιζουν χιλια συγχαρητηρια!!!!
:oneup:
Τελικα πως στηθηκε?
kostas2911
29-08-17, 01:39
Προς το παρών ένας client από windows.
Αναμένεται 2ο Mikrotik και μετά θα ανεβάσω αναλυτικά.
kostas2911
30-08-17, 20:03
Λοιπόν το vpn είναι έτοιμο μεταξύ των 2 mikrotik με χρήση L2TP/IPSEC
185639
185637
Μπραβο πολυ ωραιος, ωραιο ειναι και το l2tp+ipsec αν και εχω και εγω, προτιμω σαφως openvpn. :oneup:
Παιδιά ο Κωστας ειναι απιστευτος!!!!!!οτι και να πω ειναι λιγο!!!!!
puntomania
02-11-17, 20:13
Λοιπόν το vpn είναι έτοιμο μεταξύ των 2 mikrotik με χρήση L2TP/IPSEC
185639
185637
Το παιδευω απο χτες.. Αλλά δεν μπορώ απο η/υ που είναι στον client.... να δω πχ τις συσκευές που είναι στη μεριά του server.... Κάτι μου διαφεύγει.... θα το πιάσω μετά πάλι απ την αρχή.
Το παιδευω απο χτες.. Αλλά δεν μπορώ απο η/υ που είναι στον client.... να δω πχ τις συσκευές που είναι στη μεριά του server.... Κάτι μου διαφεύγει.... θα το πιάσω μετά πάλι απ την αρχή.
καλησπέρα, εχω σχετικο θεμα εδω https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
εμενα μετα απο αλλαγη ROM στο κινητο μου με MIUI 9 αν και δεν ειναι xiaomi, δεν μπορω να συνδεθω με τιποτα και δεν βλεπω logs στο mikrotik, ενω πριν επαιζε.
Απο αλλου ολα καλα.
puntomania
02-11-17, 22:55
μισό λεπτό... στο κινητό... πατάω για σύνδεση στο home vpn.... συνδέομαι κανονικά.... στις ρυθμίσεις του... στο πεδίο... Διαδρομές προώθησης έχω βάλει το 192.168.0.0/24
και έχω πρόσβαση στο τοπικό μου δίκτυο.
στον mikrotik client.... που θέλει τα αντίστοιχα... ώστε οι η/υ που είναι πάνω σε αυτό... να έχουν πρόσβαση στο τοπικό δίκτυο?
kostas2911
02-11-17, 23:07
Αν συνδέεται το vpn αλλά δεν μπορείς να δεις τις συσκευές της απέναντι πλευράς το πιο πιθανό είναι μην έχεις σωστά routes
puntomania
02-11-17, 23:30
Αν συνδέεται το vpn αλλά δεν μπορείς να δεις τις συσκευές της απέναντι πλευράς το πιο πιθανό είναι μην έχεις σωστά routes
το vpn συνδέετε....
στο cilent mikrotik
187665
kostas2911
03-11-17, 00:36
το vpn συνδέετε....
στο cilent mikrotik
187665
δείξε και τα routes.
Ποιο είναι το local subnet του server
Γιατί κάνεις masquerade to 47gre?
puntomania
03-11-17, 00:42
δείξε και τα routes.
Ποιο είναι το local subnet του server
Γιατί κάνεις masquerade to 47gre?
το έφτιαξα... ήθελε το 192.168.0.0/24 με gateway το vpn... στα routes...
αν βάλω το αντίστοιχο στη μεριά του vpn server... θα βλέπω αντίστοιχα τοπικά απ την μεριά του client σωστά?
το 47gre το είχα δει κάπου σε κάποιον οδηγό.. οτι το θέλει!!!
kostas2911
03-11-17, 00:49
το έφτιαξα... ήθελε το 192.168.0.0/24 με gateway το vpn... στα routes...
αν βάλω το αντίστοιχο στη μεριά του vpn server... θα βλέπω αντίστοιχα τοπικά απ την μεριά του client σωστά?
Λογικά ναι. Αλλά καλύτερα θα ήταν να έχεις διαφορετικές ip για το vpn interface από το local subnet.
Δηλαδή στο server στον ppp user βάλε
local address: 10.0.0.1
remote address: 10.0.0.2
routes: 192.168.5.0/24
και τον client αστον όπως είναι
puntomania
03-11-17, 01:00
Λογικά ναι. Αλλά καλύτερα θα ήταν να έχεις διαφορετικές ip για το vpn interface από το local subnet.
Δηλαδή στο server στον ppp user βάλε
local address: 10.0.0.1
remote address: 10.0.0.2
routes: 192.168.5.0/24
και τον client αστον όπως είναι
187667
και όταν έχουμε περισσότερους users....
πχ
user1
local address: 10.0.0.1
remote address: 10.0.0.2
user2
local address: 10.0.0.1
remote address: 10.0.0.3
user3
local address: 10.0.0.1
remote address: 10.0.0.4
???
στο σύνολο έχω 2 κινητά ή ταμπλετ.... 1 λαπτοπ και 1 μικροτικ που θέλω να βάλω στο αμάξι.
kostas2911
03-11-17, 01:03
187667
και όταν έχουμε περισσότερους users....
πχ
user1
local address: 10.0.0.1
remote address: 10.0.0.2
user2
local address: 10.0.0.1
remote address: 10.0.0.3
user3
local address: 10.0.0.1
remote address: 10.0.0.4
???
Ναι κάπως έτσι. Τώρα αν έχεις περισσότερους φτιάξε ένα pool και βάλε αυτό στο remote address
Να υποθέσω ότι είσαι οκ?
Επίσης μην το αφήσεις με pptp. Βάλε l2tp/ipsec ή sstp(παίζει μόνο για vpn mikrotik-mikrotik)
puntomania
03-11-17, 01:20
Ναι κάπως έτσι. Τώρα αν έχεις περισσότερους φτιάξε ένα pool και βάλε αυτό στο remote address
Να υποθέσω ότι είσαι οκ?
Επίσης μην το αφήσεις με pptp. Βάλε l2tp/ipsec ή sstp(παίζει μόνο για vpn mikrotik-mikrotik)
ok... το έκανα με sstp
kostas2911
03-11-17, 01:24
ok... το έκανα με sstp
:oneup:
Στα κινητά, tablet και laptop βάλε l2tp/ipsec
puntomania
03-11-17, 01:35
:oneup:
Στα κινητά, tablet και laptop βάλε l2tp/ipsec
ποια πόρτα θέλει το l2tp/ipsec?
καλημερα, ρε παιδια γιατι τα λετε εδω αυτα και οχι στο σωστο θεμα? το τοπικ εδω ειναι για καποιο συγκεκριμενο λογο δειτε τι λεει!
να τα λεμε στα σωστα θεματα να τα εχουμε ολα μαζεμενα!
εδω ειναι το θεμα https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
@ ADSLgr.com All rights reserved.