❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Přístup z PPTP VPN do vnitřní sítě.

Návody a problémy s konfigurací.
Odpovědět
Dr.Macek
Příspěvky: 9
Registrován: 13 years ago

Přístup z PPTP VPN do vnitřní sítě.

Příspěvekod Dr.Macek » 13 years ago

Zdravím. Mám problém s vytvořeným PPTP spojením mezi dvěma mikrotiky. Předpokládám, že půjde o nějakou kravinu v nastavení, takže se předem omlouvám :D :oops: . Jde o to: Spojení se úspěšně vytvořilo, ale nemohu se z jedné vnitřní sítě dostat na druhou /vzdálenou/, přitom pokud ve winboxu zkusím ping přes interface PPTP spojení, tak pingnu na počítače ve vzdálené síti a opačně, když to samé udělám na druhém mikrotiku. Předpokládám, že problém bude v routách, resp. nastavení takové routy, která pustí provoz z PPTP interface do vnitřní sítě, nebo možná nějaké NAT pravidlo. /Firewall mám nastaven v defaultu/

-- Nastavit proxy-arp na interfejsu lokální sítě na straně serveru (ani jinak) nepomohlo.
Předem díky za návrhy řešení...
0 x
Nahoru
ok2slc
Příspěvky: 151
Registrován: 18 years ago

Příspěvekod ok2slc » 13 years ago

Nic proti, ale toto nepomůže http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP ?
0 x
Nahoru
Dr.Macek
Příspěvky: 9
Registrován: 13 years ago

Příspěvekod Dr.Macek » 13 years ago

ok2slc píše:Nic proti, ale toto nepomůže http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP ?


Podle toho jsem to dělal. Mám to postavený pro připojení vzdáleného klienta a bohužel z toho řešení nevylezlo.. :-(
0 x
Nahoru
ok2slc
Příspěvky: 151
Registrován: 18 years ago

Příspěvekod ok2slc » 13 years ago

Zkuste trochu přiblížit jak to máte adresovaný, bez toho je dost těžké radit.
0 x
Nahoru
Dr.Macek
Příspěvky: 9
Registrován: 13 years ago

Příspěvekod Dr.Macek » 13 years ago

Předpokládám, že stačí VPN tunel a vnitřní adresa, jelikož se PPTP normálně spojilo. Je to tak, že obě LAN jsou v síti 192.168.88.0/32, brána mikrotiku A: 192.168.88.254, brána mikrotiku B: 192.168.88.1. VPN spojení je takto: mikrotik A má adresu: 192.168.100.1, mikrotik B: 192.168.100.2 -> mezi nimiž je vytvořen tunel PPTP1. Když v mikrotiku A zvolím ping přes interface PPTP1 (vytvořený spojením VPN) tak v pohodě získám odezvu do mikrotiku B jak na úrovní spojení VPN (tzn. od 192.168.100.2) tak ve vnitřní síti (od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1). Stejně i s mikrotiku A. Problémem je, že se nedostanu z vnitřní sítě A, přes PPTP1 do vnitřní sítě B. Tudíž asi bude třeba vytvořit routu či nat, či nevim co :-), aby se dostávali pakety mezi vnitřní sítí a PPTP1 tunelem. Snad to takhle stačí....
0 x
Nahoru
ok2slc
Příspěvky: 151
Registrován: 18 years ago

Příspěvekod ok2slc » 13 years ago

Chápu to správně, že chcete spojovat přes PPTP tunel dvě LAN se stejným adresním rozsahem 192.168.88.0/24 ? Jinak příliš nerozumím, co si mám představit pod pojmem ...od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1... s tou maskou /32 to myslíte vážně ? Zeptám se jinak, chcete propojit dvě LAN se stejným adresním rozsahem tak, aby se chovala jako jedna LAN s jedním adresním rozsahem nebo chcete propojit dvě LAN s různými adresními rozsahy ?
0 x
Nahoru
Dr.Macek
Příspěvky: 9
Registrován: 13 years ago

Příspěvekod Dr.Macek » 13 years ago

ok2slc píše:Chápu to správně, že chcete spojovat přes PPTP tunel dvě LAN se stejným adresním rozsahem 192.168.88.0/24 ? Jinak příliš nerozumím, co si mám představit pod pojmem ...od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1... s tou maskou /32 to myslíte vážně ? Zeptám se jinak, chcete propojit dvě LAN se stejným adresním rozsahem tak, aby se chovala jako jedna LAN s jedním adresním rozsahem nebo chcete propojit dvě LAN s různými adresními rozsahy ?


Za /32 se omlouvám.. :oops: nevim co by to bylo za síť s jedním PC, jde o /24. A ano, je to tak, že chci propojit dvě LAN se stejným rozsahem přes VPN (PPTP) , aby se chovala jako jedna LAN . Spojit síť pobočky s centrálou. Na pobočce je velký problém s veřejnou adresou, takže musím použít spoj VPN typu klient (pobočka) - server (centrála)- což PPTP umožňuje a tunel se úspěšně spojil, jen z LAN pobočky se nemůžu dostat do LAN centrály a naopak.
0 x
Nahoru
ok2slc
Příspěvky: 151
Registrován: 18 years ago

Příspěvekod ok2slc » 13 years ago

Dr.Macek píše:chci propojit dvě LAN se stejným rozsahem přes VPN

Takže bych doporučil to rozchodit napřed přes EoIP http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP a až to bude fungovat poté zkusit "EoIP over PPTP" a nebo přímo na zkusit L2 přes OpenVPN. Jinak skoro to stejné se již řešilo tady http://ispforum.cz/viewtopic.php?f=5&t=7468&hilit=ovpn.
0 x
Nahoru
Dr.Macek
Příspěvky: 9
Registrován: 13 years ago

Příspěvekod Dr.Macek » 13 years ago

Všem děkuji za příspěvky. Nakonec vyřešeno bridgem mezi lokální sítí a PPTP spojením. 8)
0 x
Nahoru
ok1bqt
Příspěvky: 2
Registrován: 7 years ago

Příspěvekod ok1bqt » 7 years ago

dobry den mam stejný problem ale zatím se mi ho nepodařilo vyřešit prosím o popis nastaveni dekuji Pešek
0 x
Nahoru
_luky_
Příspěvky: 39
Registrován: 10 years ago

Příspěvekod _luky_ » 7 years ago

Já, amatér, jsem to uchodil takto pomocí L2TP: https://ispforum.cz/viewtopic.php?f=5&t=19858
0 x
Nahoru
ok1bqt
Příspěvky: 2
Registrován: 7 years ago

Příspěvekod ok1bqt » 7 years ago

Dekuji
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“