classic.ISPforum.cz

Dobrý den,

potřeboval bych poradit s nastavením PPTP servru, našel jsem několik podobných témat, ale žádné, které by řešilo mojí situaci.
Jsem naprostý začátečník s Mikrotikem a zatim jsem pracoval jenom s winboxem.
PPTP server jsem si nastavil pomocí návodu. Takže ve vnitřní síti mi připojení funguje. Problém však nastává, když se chci připojit z venčí, pokaždé mi windows vyhodí hlášku chyba 868: vzdálený připojení nebylo vytvořeno, protože nebyl přeložen název servru pro vzdálený přístup.
Když koukám zároveň na log mikrotiku vždy vyskočí tahle hláška, ale vzdálené pc se nepřipojí. 07:05:34 pptp,info TCP connection established from 37.48.44.196, 07:06:19 pptp,info TCP connection established from 37.48.44.196

Směrování portů mám následovně od providera mám otevřené porty 10000-10020
Port 10015 směruji na vnitřní port 1723 a následně na Gateway Mikrotiku
Pořádně si nejsem jistej tím jak nastavit GRE protokol.

Mikrotik mám nastavený následně vstup wan a výstup switch na výstup switche mám zapojený wifi router, který slouží pouze jako switch a wifi spot.

Předem děkuji za každou radu............

Pokud používáš pro PPTP linky stejný IP subnet jako pro LAN tak na <LAN IFACE> dej

Tohle moc fungovat nebude. Respektive jen některé verze Windows jdou přes registry znásilnit, že mají použít místo TCP portu 1723 ten port 10015.
Další bod hje to GRE, pokud nebude přesměrováva ti GRE, tak je ti samotné řídící spojení na nic. Možná, pokud na té bráně u ISP, kde ti přeposílá ty porty, by musel být použit i modul pro PPTP a ten také ponásilněn, že má používat 10015 vedle defualt 1723, tak pak možná ano....

V tomhle případ ěje asinejschůdnější použít OpenVPN, kde si porty můžu nastavit v klientu jak chci.

Problém byl skutečně se směrováním portů. Vyřešil jsem nakonec jinak. MK jsem přesunul do jiného místa, kde je veřejná ip na které nejsou směrované ani jinak blokované porty.
Spojení přez vpn funguje a od sebe vidím do sitě s mikrotikem. Bohužel ze sítě kde je mikrotik už nevidím k sobě.
Doma mám vpn připojení nastaveno skrz routr TP-Link Tl-WR841N předpokládám, aby byla síť průchozí bude se muset nastavit nějaké routování.
Problém je v tom, že nevím jak routování nastavit

Síť mk je 192.168.88.1 a Síť Tp-Link je 192.168.3.1

Děkuji vám za každou radu.

Musíš přidat na tplinku routu 192.168.88.1/24 s cílem (gateway) toho mikrotiku přes IP kterou máš v tunelu a opačně na straně mikrotiku přidat záznam sítě 192.168.3.1/24 s cílem (gateway) toho tplinku v tunelu.
PS: osobně bych se vyhnul jakémukoliv bridgování.

Jsem z toho nějakej špatnej pokusím se popsat přesné nastvení sítě.

Mikrotik výchozí brána 192.168.88.1 na něm spuštěnej PPTP a vytvořenej uživatel kterej má zadáno local address: 192.168.88.1 a remote address: 192.168.88.100
Když připojím TP-Link do VPN dostane následující hodnoty:
IP Address: 192.168.88.100 PPTP(Connect Automatically)
Subnet Mask: 255.255.255.255
Default Gateway: 192.168.88.100
DNS Server: 192.168.88.1

Platí stejná route i pro tohle nastavení?

Jeste nemuzu prijit na to, jak nastavit, aby router tp-link pouzival verejnou adresu, ktera je mu dodana od providera a ne tu od mikrotiku.
Prosim o radu dekuji

No s TP-Linkem moc neporadím (nemám tyhle domácí krabičky moc v rád). Nicméně k tvému problému, zatím se snažíš protáhnout subnet z LAN mikrotiku do tunelu. Neříkám že to špatně ale časem dojdeš k závěru, že bridge sice funguje ale zhoršuje přehlednost sítě (navíc to funguje pomaleji), routovaná je v tomhle případě lepší řešení.
Navrhoval bych ti aby jsi do tunelu dal úplně jinej subnet, a následně přidal do obou stran routy jak jsem psal v předchozím příspěvku. Dal bych do tunelu třeba adresu 192.168.254.1 na Mikrotik a 192.168.254.2 na TP-link (v PPP profilu nastavíš local: 192.168.254.1 a remote: 192.168.254.2). Otestuj že ti tunel běží tak, že zkusíš z MK ping na druhou stranu (ping 192.168.254.2) pokud jde hurá, první část hotova. V druhém kroku musíš oboum routerům říct jaké sítě se nachází na vždy na druhé straně (platí to co jsem napsal dříve). V MK jdi do IP > routes > a pluskem přidej: Dst. Address 192.168.3.0/24, Gateway: 192.168.254.2 . Následně stejnej postup udělej v tom TPlinku a přidej tam routu Dst. Address 192.168.88.0/24 s Gateway: 192.168.254.1. Pak by ti měla fungovat komunikace s z jedné sítě do druhé, ještě rada na konec nezapomeň si vypnout proxy-arp na tom interface pokud jsi ho zapnul.
Trochu pomůže tenhle obrázek:

Děkuji za cenné rady. Hned, jak se vrátím z práce domu zkusím to. Děkuji

Ahoj,
tak jsem se k tomu konečně dostal. Novinkou je že mám pujčený MK 2011, kterým jsem nahradil ten routr TP-Link. Na MK2011il jsem nastavil pptp klienta a routu. Sláva z druhé sítě (MK750) vidím všechna zařízení, která jsou připojená na MK2011il. Problém nastane pokaď se chci připojit ze sítě kde je MK2011il na síť s MK(750), pingnu si pouze Výchozí bránu MK, ale to co je za ním už ne. Přikládám obrázek kde by mělo být trochu vše jasnější.

MK750
Adresa: 192.168.88.1
PPTP: 192.168.254.1
Route: 192.168.3.0/24
GW: 192.168.254.2
MK2011
Adresa: 192.168.3.1
PPTP: 192.168.254.2
Route: 192.168.88.0/24
GW: 192.168.254.1
U MK2011il akorát nevím, jak správně nastavit, aby internet fungoval bez bridge. Používám script, který nabízí po resetu.

http://ulozto.cz/xVfLudpE/mk-jpg

Kouknul bych se do IP > Firewall > filter rules na obou stranách (předně na RB750) jestli tam nejsou nějaký pravidla který by to mohly ovlivňovat (zahazovat).

Po dlouhé době jsem se k tomu zase dostal a stále řeším jeden problém. Pingam zařízení na obou stranách, ale nemůžu přistupovat na Nas server, který je na straně druhé. Na webové rozhraní se dostanu, ale nedostanu se na obsah disku. Pokaď se připojim skrz pc na vpn z jiného místa a nastavím si routy, tak jede vše bez problému. Nevíte někdo kde by mohla být chyba?

Předem děkuji

Majklik píše:Tohle moc fungovat nebude. Respektive jen některé verze Windows jdou přes registry znásilnit, že mají použít místo TCP portu 1723 ten port 10015.
Další bod hje to GRE, pokud nebude přesměrováva ti GRE, tak je ti samotné řídící spojení na nic. Možná, pokud na té bráně u ISP, kde ti přeposílá ty porty, by musel být použit i modul pro PPTP a ten také ponásilněn, že má používat 10015 vedle defualt 1723, tak pak možná ano....

V tomhle případ ěje asinejschůdnější použít OpenVPN, kde si porty můžu nastavit v klientu jak chci.

Zdravím,

funguje někomu mapování jiného portu na VPNce?

Mám např. 50000 na 1723, ale nejede.

Pokud mám originální port 1:1, tak vpn funguje.

Dá se to nějak ošetřit nebo prostě je nutné použít 1723?

Zmíněný port 10015 to také nebere.

Děkuji