Mikrotik, ADSL a PPTP nebo OVPN server

[rteppp]

Potřebuji poradit,
už se trápím dva dny s konfigurací MT na ADSL lince jako PPTP nevo OpenVPN serveru.
Bratr se potrebuje dostat do sve domaci site, ktera je na ADSLce od O2, fixni verejna IP, ADSL modem je v rezimu bridge a prihlaseni via PPPoE dela MK, stejne jako domaci HotSpot a jine uzitecne cinnosti
Vse funguje jak ma, az na to, ze je ted zapotrebi se dostat do vnitrni site na datove uloziste a Win server z venku, nikolivek ovsem via Telnet/FTP nebo podobne, ale zabezpecenou linkou.
Pokud MK nakonfiguruji jako PPTP/OVPN server, tak mi vzdycky spadne v konecne fazi linka ADSL, vypada to jako by si PPTP server prabral kontrolu nad rozhranim, ktere je na WAN strane (Ethernet1) a diky tomu se linka rozpadne, bratr musi obnovit stav ze zalohy manualne doma.... Vyzkousel jsem nekolik navodu nalezenych na netu, ale zadny z nich nebyl funkcni. Nemate nekdo, prosim, nejaky napad?
Predem dekuji.
PetrP

[sub_zero]

predpokladam, ze MK ma PPoE klienta a tim vytacis ADSL pres ten modem v bridgi, je tak?
Ty potrebujes zrovna PPoE a OVPN? Nemuze bejt PPTP? Protoze tohle je klasicky reseni, kdy na MK vytvoris PPTP server a potom jede soubezne PPoE klient na ADSL a PPtP server.
Takhle jsme to resili na x mistech a vzdy bez problemu.

[rteppp]

predpokladam, ze MK ma PPoE klienta a tim vytacis ADSL pres ten modem v bridgi, je tak?
Ano, je to tak
Ty potrebujes zrovna PPoE a OVPN? Nemuze bejt PPTP?
Ano, staci nam PPTP, PPoE a OVPN jsme uvedl proto, ze je me jedno, ktera z tech trech moznosti to bude
Protoze tohle je klasicky reseni, kdy na MK vytvoris PPTP server a potom jede soubezne PPoE klient na ADSL a PPtP server.
Takhle jsme to resili na x mistech a vzdy bez problemu.

Mohl bych poprosit o vypis prikazu, ktere to spravne nastavi?
Me se to opravdu nedari a vzdycky skoncim u obnovy ze zalohy... Delam nekde systematickou chybu a ...
Jednoduse napsano - potrebuji nad PPoE (na ADSL), ktere jede v rezimu klient na MK RB150 nebo RB493 rozchodit server PPTP, ktery odpovi na prichozi pozadavek z internetu a vystavi tunel. Pokud by bylo nejlepe (s jidlem roste chut ) pak by tresnickou na dortu byl stabilni PPTP tunel mezi dvema ADSL linkama (mezi mnou a bratrovou ADSLkou) Oba mame pevne verejne IP adresy, tak by to nemusel byt problem...
Predem moc dekuji
PetrP

[sub_zero]

ok, lets go

1) na MK nakonfigurovat PPTP server:

Kód: Vybrat vše

   enabled: yes
            max-mtu: 1460
            max-mru: 1460
            mrru: disabled
            authentication: mschap1,mschap2
            keepalive-timeout: 30
            default-profile: default

2) vytvorit uziv.profil

Kód: Vybrat vše

name="zero" local-address=192.168.38.2 remote-address=192.168.38.1
     use-compression=yes use-vj-compression=default use-encryption=required
     only-one=default change-tcp-mss=default

3) v zalozce secret vytvorit pro ten profil heslo + typ VPN, tzn v Tvym pripade nastavit PPTP a jako "profile" nastavis ten profil, ktery jsi delal pred chvili.

4) pokud mas FW, nakonfiguruj na inputu dve pravdila pro povoleni PPTP:

Kód: Vybrat vše

chain=input action=accept protocol=tcp dst-port=1723
         chain=input action=accept protocol=gre

5) nastav klasickyho PPTP klienta pod WIN (aneb pripojeni k firemni siti)

6) pripoj se

Podotykam, ze v tomhle pripade logicky nefunguje klasicke sdileni v siti pres domenovy jmeno (jelikoz to mas v cistym routingu), takze pokud chces treba pripojit sitovy jednotky z nejakyho serveru co mas doma v LAN, tak musis pres IP adresu a ne jmeno PC (pokud si na MT nerozjedes DNS).

Dalsi vec je spojit dva MT permanentnim tunelem. V tomhle pripade se nam osvedcilo vic L2TP nez PPTP. Postup je de-fakto podobnej, jen pak jeste budes muset na jednotlivych MK nastavit staticky routy do tech vzdalenejch siti.