VPN MIkrotik

[keksik]

Vie mi prosim niekto poradit, preco po nakonfigurovani a pripojeni sa na VPN v Mikrotiku na Rbcku, nasledne naskenujem IP scanom zo vzdialeneho pripojenia /PC s Win/ len niektore IP na LAN za Mikrotikom?
Porxy Arp som zapinal, nepomohlo.
Dik.

[radimasss]

musíš nastavit routy do vpn a z vpn

[keksik]

musíš nastavit routy do vpn a z vpn

Aj na tuto temu som cital parp oznamok, no neveril som. naozaj?
A nejaky priklad?

[radimasss]

měl sem to na jednom mikrotiku fukční routoval sem dokonce přes tunel veřejku

[keksik]

To tu nikto nepouziva VPN (PPP, PTPP)na Mikrotiku?
Vsetko mam nastavene ako vidim v manuali, ci na videonavodoch, ale nech skusam co chcem, na LAN za MK vzdialene naskenujem len napr zo dve IP z 10 aktivnych, A nejde napr. na tie co aj naskenujem ping odozva-sranda, hmm. ale sluzby idu-napr. web rozhranie sa otvori. Co tam na tom psratom MK treba este ake harakiti spravit ?

[ludvik]

Když ti některé IP fungují, tak to nebude VPNkou ... bych řekl.

[Zbojnik]

ja by som skor potreboval nejaku zakladnu konfig aku mas...

lan ?
ako mas nastavene ip pre pptp.... ?

proxy arp musi byt zapnute pokial ides s pptp do toho isteho rozsahu ako lan.. inak to blbne tak ako popisujes... nieco odpovie nieco nie...

ja to pouzivam a funguje to bez problemov.

[keksik]

Když ti některé IP fungují, tak to nebude VPNkou ... bych řekl.

Skusane na dvoch odlisnych lokalitach siete. Uplne nahovno na oboch miestach.

[keksik]

ja by som skor potreboval nejaku zakladnu konfig aku mas...

lan ?
ako mas nastavene ip pre pptp.... ?

proxy arp musi byt zapnute pokial ides s pptp do toho isteho rozsahu ako lan.. inak to blbne tak ako popisujes... nieco odpovie nieco nie...

ja to pouzivam a funguje to bez problemov.

Skusane aj s proxy artp zap aj bez.. aj z bridge aj bez bridge.. proste vsetko.. vysledok rovnaky.

[keksik]

Nastavene takto https://www.youtube.com/watch?v=Q2OR8hj2ivI
Vsak je to jednoduche ako facka.
aha sken na MK kde je ta LAN siet
a sken cez vpn.
[/attachment]

vpn

VPN.JPG (29.86 KiB) Zobrazeno 5947 x

LAN

LAN.JPG (36.86 KiB) Zobrazeno 5947 x

[ludvik]

A myslíš, že je někdo tak moc dobrý, že ti poradí jen tak od stolu bez toho, aniž by viděl konfiguraci? Já to rozhodně nejsem ... a není to jen tím, že VPN nemám potřebu používat.

[Zbojnik]

potrebujem vediet tvoj adresny rozsah pre lan to je 192.168.101.0/24 ?
co mas ako gw - 192.168.101.1 ?

co mas nastavene v secret pre pptp local address remote address ?

[keksik]

potrebujem vediet tvoj adresny rozsah pre lan to je 192.168.101.0/24 ?
co mas ako gw - 192.168.101.1 ?

co mas nastavene v secret pre pptp local address remote address ?

Tak som sa premohol, a nastavil som na VPN serveri pool z rozsahu LAN, a cuduj sa svete, potom to ide ako ma. /plus zapnuty PROXY ARP na LAN interfaci/
Tak neviem, doteraz som cital ze mam dat v zasade iny rozsah ako je v LAN.hmm.

[Zbojnik]

ked das iny rozsah ako lan, tak to musi routovat...

ked das ten isty + proxy-arp tak to funguje

[keksik]

ked das iny rozsah ako lan, tak to musi routovat...

ked das ten isty + proxy-arp tak to funguje

Hmm, takze tak.
Som z toho jelen ani google nepomaha. Ako ma teda vyzerat v praxi ten routing, ak na vzdialenej sieti mam dva rozne subnety.
napriklad, cize je tam mikrotik kde na LAN strane ma na Ether1 nastavene IP 192.168.1.1/24 a 192.168.2.1/24 a na tej sieti je ix zariadeni s Ipckami ci uz prveho alebo druheho subnetu. Cize ked do VPN nastavim local/remote ip ci uz z jedneho alebo druheho rozsahu tych subnetov, vidim bud jedni alebo druhe zriadenia. teda hilfe ako to nastavit, aby bolo vidno zariadenia z oboch subnetov. DAKUJEM.