Από έναν οδηγό που βρήκα στο net έφτιαξα ένα vpn δίκτυο site to site με 2 router mikrotik. Στον pptp server έχω δίκτυο 192.168.20.0 και στον client 192.168.21.0. Το πρόβλημα στο οποίο χρειάζομαι βοήθεια είναι ότι από τις συσκευές που έχω στον client μπορώ να κάνω ping στις συσκευές που βρίσκονται στον server, ενώ από τις συσκευές που βρίσκονται στον server δεν μπορώ να κάνω ping στις συσκευές που βρίσκονται στον client. Να επισημάνω ότι δεν έχω ανοικτό κανένα firewall. Τι να κοιτάξω μήπως μπορέσω να έχω πλήρως αμφίδρομη επικοινωνία; Ακολουθεί το export από τον server.
/interface bridge
add fast-forward=no name=LOCAL
/interface ethernet
set [ find default-name=ether1 ] name=WAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=LOCAL name=dhcp1
/ppp profile
add dns-server=8.8.8.8 local-address=192.168.20.1 name="VPN Local Address" \
remote-address=dhcp_pool0
/interface bridge port
add bridge=LOCAL interface=ether2
add bridge=LOCAL interface=ether3
add bridge=LOCAL interface=ether4
add bridge=LOCAL interface=ether5
/interface pptp-server server
set default-profile="VPN Local Address" enabled=yes
/ip address
add address=192.168.2.122/24 interface=WAN network=192.168.2.0
add address=192.168.20.1/24 interface=LOCAL network=192.168.20.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server network
add address=192.168.20.0/24 gateway=192.168.20.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 gateway=192.168.2.1
/ppp secret
add name=..... password=........ profile="VPN Local Address"
/system clock
set time-zone-name=Europe/Athens
[admin@MikroTik] >
Εμφάνιση 1-6 από 6
Θέμα: Βοήθεια για vpn pptp.
-
26-08-19, 09:48 Βοήθεια για vpn pptp. #1
Junior Member
- Εγγραφή
- 24-01-2012
- Μηνύματα
- 66
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
-
26-08-19, 20:53 Βοήθεια για vpn pptp. #2
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Κάνε export και τον client.
Και μην παίζεις με pptp είναι τρύπιο.
Κάνε τις δοκιμές σου αν θες αλλά μην το αφήσεις έτσι.
Παράθεση
Posted from Android app
-
27-08-19, 08:40 Απάντηση: Βοήθεια για vpn pptp. #3
Junior Member
- Εγγραφή
- 24-01-2012
- Μηνύματα
- 66
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Ακολουθεί το setup του client. Τι προτείνεις για μεγαλύτερη ασφάλεια; Αν υπάρχει κάποιος αντίστοιχος οδηγός θα με βοηθούσε πολύ αν μου έδινες ενα link.
/interface bridge
add name=LOCAL
/interface ethernet
set [ find default-name=ether1 ] name=WAN
/interface pptp-client
add add-default-route=yes allow=mschap1,mschap2 connect-to=.........dyndns.org \
disabled=no name=pptp-out1 password=........ user=........
/ip pool
add name=dhcp_pool0 ranges=192.168.21.2-192.168.21.254
add name=dhcp_pool1 ranges=192.168.21.2-192.168.21.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=LOCAL name=dhcp1
/interface bridge port
add bridge=LOCAL interface=ether2
add bridge=LOCAL interface=ether3
add bridge=LOCAL interface=ether4
/ip address
add address=192.168.1.240/24 interface=WAN network=192.168.1.0
add address=192.168.21.1/24 interface=LOCAL network=192.168.21.0
/ip dhcp-server network
add address=192.168.21.0/24 gateway=192.168.21.1
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Athens
-
27-08-19, 11:41 Απάντηση: Βοήθεια για vpn pptp. #4
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Στο server έχεις ορίσει ο client να παίρνει Ip από το τοπικό δίκτυο του server 192.168.20.0/24
Στον client κάνεις masquerade τα πάνταΚώδικας:/ppp profile add dns-server=8.8.8.8 local-address=192.168.20.1 name="VPN Local Address" \ remote-address=dhcp_pool0
Λόγω των παραπάνω μπορούν οι συσκευές του client να ξεκινήσουν επικοινωνία προς συσκευές του server αλλά όχι το αντίθετο.Κώδικας:/ip firewall nat add action=masquerade chain=srcnat
Ψάξε για IPsec ή L2TP/IPsec ή SSTP
-
27-08-19, 13:35 Απάντηση: Βοήθεια για vpn pptp. #5
Junior Member
- Εγγραφή
- 24-01-2012
- Μηνύματα
- 66
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Τι πρέπει να κάνω στο setup που έχω για να μπορώ να έχω αμφίδρομη επικοινωνία;
-
27-08-19, 17:12 Απάντηση: Βοήθεια για vpn pptp. #6
Advanced Member
- Εγγραφή
- 25-10-2011
- Ηλικία
- 39
- Μηνύματα
- 515
- Downloads
- 2
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- Mikrotik RB951G-2HnD
- SNR / Attn
- 3.5(dB) / 31.3(dB)
Στον Server
Αρχικό μήνυμα από skolics
άλλαξε το
μεΚώδικας:/ppp secret add name=..... password=........ profile="VPN Local Address"
Στον clientΚώδικας:/ppp secret add name=..... password=........ profile=default routes=192.168.21.0/24 \ local-address=10.10.10.1 remote-address=10.10.10.2
άλλαξε το
μεΚώδικας:/ip firewall nat add action=masquerade chain=srcnat
κα πρόσθεσεΚώδικας:/ip firewall nat add action=masquerade chain=srcnat out-interface=WAN
Κώδικας:/ip route add distance=1 gateway=10.10.10.1 destination=192.168.20.0/24
Τελευταία επεξεργασία από το μέλος kostas2911 : 27-08-19 στις 17:17.
Bookmarks