Nefungujicí PPTP

[Frederick_F2]

Zdravím vás,

rád bych vyřešil jeden problémek, který se mi naskýtá. Shodou okolností mám doma mikrotika který mi dělá router, nějaké dhcpko atak. Ale, jedu teď na pár dní pryč a potřebuji dělat s účetním programem, který mi běží doma na pc a vůbec potřebuji k datům co mam na discích. V mikrotiku jsem vytvořil PPTP server podle video-tutoriálu, viz http://mikrotik.tlupa.com/?p=101 . Vše mi běhalo krásně když jsem to nastavil, na NTB jsem se připojil na VPN a myslel jsi že to mám správně nastavené.

Pak přislo to zklamání . Z venku se na to nemůžu připojit, ono to VPN jakoby vidí, dokonce mi veme heslo, ale potom když navazuje datové spojení tak vytuhne, zřejmně že není povolený nějaký port.

Tak bych se chtěl zeptat zda-li neni potřeba nastavit ještě něco, něco ve firewallu nebo tak, popřípadě CO a jak?. Ještě doplňuji, že IP adresu mám veřejnou.

Prosím o rady kde by mohl být problém, popřípadě jak na to. S mikrotikem jsem teď pracoval poprvé, tak je klidně možnost že jsem něco úplně opomenul. Odjíždím v neděli, tak snad něco zabere.

Všem za reakci děkuji

[Maxik]

hlavne si povol forward portu 1723 a Dnatuj ho na svuj pptp server a melo by to chodit.
S pptp jsem ale mel problemy, kdyz napr klient bydlel v panelaku a mel svuj router doma pripojen pres pptp k ISP, vyresil jsem to ovpn a je klid, navic bezpecnost ovpn bude jiste nekde jinde nez pptp.

[Frederick_F2]

Nemohl by jsi mne prosím návect, co kde a jak?:). Nastavení toho tunelu jsem dělal podle návodu a jinak nic moc o tom nevím .

[Maxik]

Noo na GW kde mas verejnou Ip si musis presmerovat port 1723 na ten tvuj pptp server a povolit mu forward, pokud tam mas nejaky firewall.

[Frederick_F2]

Rozumím, pokusím se. Ještě bych měl jeden dotaz jak zpřístupnit RB z internetu, abych si mohl popřídě něco štelovat atd. Mělo by to běžet na portu 8291, ale ten mi také neodpovídá z jiné sítě než vnitřní.

Díky

[Hallo]

No pokud to RB není brána do netu a je až uvnitř sítě a veřejnou ip má jiné zařízení,tak na tom zařízení musíš dělat dstnat pro ty služby,který chceš mýt přístupný zvenčí.

[Majklik]

Já pochopil, že má doma RBčko, to má na straně do internetu veřejnou IP adresu a v něm přímo vytvořen PPTP server. Když je připojen doma, tak se na PPTP server připojí a fugnuje. Když to zkusí odjinud, tak sice se tváří, že to něco dělá, ale tunel se nevytvoří. Pokud v tom RBčku je nastaven firewall ze strany netu, tak v něm musí být povolen port 1723/TCP, ten slouží pro sestavení tunelu a dále protokol GRE, kterým tečou vlasntí tunelovaná data.
Možná tohle má dobře, pak také záleží odkud se pokusně připojuje z Internetu, může být někde, kde je PPTP blokováno nějakým, rotuerkem nebo je v cestě jiný NAT, který do toho nevhodně hrábne.

[Hallo]

To by bylo možné že to blokuje firewall druhého providera,ale žeby se nepřipojil na winbox,to se mi nezdá.Kde máš tu veřejku?Přímo na tom MK?Ve firewallu máš nějaký pravidla,nějaká jiná služba ti zvenku jede na něm?

[Majklik]

Znám nemálo ISPček, co globálně blokují Mikrotikový port na hlavní bráně do své sítě, ať ochrání tupé uživatele od jejich blbosti. Ale bez přesnější specifikace těžko soudit a křiťálová koule se mi někam v noci zakutálela.
Ani ne tak firewall druhého providera, ale spíše pokud se připojuje od někoho, kdo je připojen přes nějaký malý domácí router, tak v tuně těch routerů je klikátko ne/propouštět VPN protokoly a podobné zvěrstva.

[Frederick_F2]

Zdravím vás,

všem moc děkuji za odpovědi, nakonec to bylo skutečne v tom, že jsem neměl povolené porty . Tedy povolený jsem je měl, ale netušil jsem, že ve firewallu jsou ty pravidla seřazena za sebou a já je měl uplně dole, kde je to pravidlo které všechno co přijde zvenčí zahodí.

Ještě jedna otázka mě napadá, kde změním přihlašovací jméno do mikrotika?

Děkuji.

[Hallo]

System/Users

[Frederick_F2]

A jo,

díky

[Frederick_F2]

Ahoj,

rozhodl jsem se pro další pokusy s Mikrotiky . Koupil jsem si další RB, který jsem dal do kanceláře a druhý mám doma. Mým cílem je VPN tak jako předtím. Nastavil jsem tedy podle manuálu Ipsec tunel, který se zdá že funguje. Nastavení sítě mám nasledujicí "Kancelář" = 192.168.2.0 a doma mám 192.168.3.0. Z kanceláře si v pohodě pingnu na bránu Doma a opačně. Ale když se chci propingnout na nějaký konkrétní PC tak to neprojde.

V čem by mohl být problém?

[Hallo]

V kanceláři si přidej statickou routu
add disabled=no distance=1 dst-address=192.168.3.0/24 gateway=192.168.2.1 \
scope=30 target-scope=10

a doma si přidej routu
add disabled=no distance=1 dst-address=192.168.2.0/24 gateway=192.168.3.1 \
scope=30 target-scope=10

[Hallo]

Respektive Gatwey je ip adresa pptp iface protistrany,je to znazornene v manualu.