VPN a brana

pikoto · Příspěvekod **pikoto** » 10 years ago

Cauky, prosim vas, kdyz udelam na MK VPN tak mi vse funguje spojim se atd..Ale jak docilim aby ten PC co se pripoji do VPN dostal branu te site v Lokalu, vzdy vidim u brany jen 0.0.0.0. a vlastne se po pripojeni k VPn nedostanu na sitove slozky ci nasdilene veci te site...

ef · Příspěvekod ef » 10 years ago

1) nastav ať dostaneš ve VPN local IP stejnou IP adresu jako máš pránu LANu a remote IP nastav volnou z rozsahu LANu. Na interface LAN nastav proxy ARP.
nebo
2) nastav maškarádu a src address na IP adresy co máš nastavené teď pro tunel.

Obojí možnosti jsou určitě na wiki.mikrotik.com

pikoto · Příspěvekod **pikoto** » 10 years ago

Aha, to prvni jsem nastavene mel ale i presto nedostanu IP brany..branu si po pripojeni pingnu ale ostatni veci v siti jakou sou disk ci tiskarna vubec

s tou maskaradou nevim jak.

ef · Příspěvekod ef » 10 years ago

Dej sem export ppp, interface a ip address

pikoto · Příspěvekod **pikoto** » 10 years ago

/interface pptp-server server
set default-profile="my VPN PPTP" enabled=yes
/ip address
add address=192.168.1.254/24 interface=bridge-local network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server lease
add address=192.168.1.100 mac-address=00:90:A9:D7:EA:58 server=\
"DHCP server LAN"
add address=192.168.1.88 client-id=1:a0:d3:c1:81:7b:b mac-address=\
A0:D3:C1:81:7B:0B server="DHCP server rentego LAN"
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.254 netmask=24
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=dst-nat chain=dstnat disabled=yes dst-port=3389 in-interface=\
ether1-gateway protocol=tcp to-addresses=192.168.1.105 to-ports=3389
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=VPN ranges=192.168.1.150-192.168.1.200
add name=dhcp ranges=192.168.1.10-192.168.1.105
/ppp profile
add dns-server=192.168.1.254 local-address=192.168.1.254 name=\
"my VPN PPTP" remote-address=192.168.1.200 use-encryption=yes
/interface bridge port
add bridge=bridge-local interface=ether2-PC-Server
add bridge=bridge-local interface=wlan1
add bridge=bridge-local disabled=yes interface=ether1-gateway
add bridge=bridge-local interface="ether8-PC vzadu"
add bridge=bridge-local interface=ether11
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether22-slave-local
add bridge=bridge-local interface=ether23-slave-local
add bridge=bridge-local interface=ether24-slave-local
/interface bridge settings

Majklik · Příspěvekod **Majklik** » 10 years ago

IPčko pro VPNko dáváš ze stejného segmentu jako máš LAN (192.168.1.0/24), to je možno, ale pak musí být na tom bridge-local nastaveno arp=proxy-arp (normálně je tam arp=enabled).

ef · Příspěvekod ef » 10 years ago

Tak jako píše Majklik, proto jsem chtěl ať pošleš export interface. Poslal jsi jenom interface pptp-server.

pikoto · Příspěvekod **pikoto** » 10 years ago

Aha ja myslel ze kdyz chci stejny rozsah z toho lokalu ze musim mit stejny i na VPN rozsahu....

ip v priloze

pikoto · Příspěvekod **pikoto** » 10 years ago

Tak jsem nastavil na bridge to ARP a ono to konecne pinguje, a chova jako bych byl fakt v siti..DIky moc...

classic.ISPforum.cz

VPN a brana

VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana

Re: VPN a brana