Jump to content
  • 0
epoc

HAP AC² RBD52G-5HACD2HND-TC VPN през Firewall

Question

epoc

Здравейте аз съм нов тепърва навлизащ в сферата на Mikrotik и искам да попитам понеже си сетнах VPN заради страници които искам да достъпвам от чужбина но щом пусна Router Firewall VPN на не иска да се connect не. Някой може ли да ми помогне да го сетъпна не искам да е изключен firewalla.

Share this post


Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 0
Щирлиц

Ако обясниш малко по-подробно какво си направил и какво искаш да постигнеш - някой може да ти помогне. С информацията, която си дал, трябва или кристална сфера или да хвърляме боб или звездите да ни проговорят.

Share this post


Link to post
Share on other sites
  • 0
epoc

Така настоил съм микротика да има VPN конекции към него с PPTP за да мога като съм чужбина да се конектна към него за да мога да отварям сайтове които могат да се отварят само от България. На рутера има включен  firewall router и от външно IP не мога да достъпя VPN на и рутера през приложението MikrotiK за андроид. Щом махна отметката Router Firewall всичко си бачка достъпвам го и през приложението и се връзвам към VPN  на. Та пробвах да отворя 1723 порт но пак не иска отвън да се свърже. Ще съм ви благодарен ако някой ми хелпне за настройките на firewalla не, че несъм си направил труда да прочета в нета но така както е показано не става поне или аз нещо не правя като хората.

Share this post


Link to post
Share on other sites
  • 0
111111

То освен 1723 има GRE протокол който трябва да разрешиш.

 

Share this post


Link to post
Share on other sites
  • 0
epoc

Както написах вече по горе съм се пробвал с този метод и GRE 47 естествено и със завършек на drop. Като на дропа ми дава, че генерира трафик но не ме пуска . Някакви други идеи

Share this post


Link to post
Share on other sites
  • 0
111111

А следваш ли логическа подредба както и описание на интерфейси? 

Share this post


Link to post
Share on other sites
  • 0
epoc

Да създавам правило за input=6(tcp) D.port=1723 accept

input=GRE 47 accept

input drop

Така поне е показано в нета за добавяне на изключение за VPN

но странното е, че и мобилното приложение не иска да се конектне и като махна firewalla вчиско е ок. Рутера е чисто нов с последните ъпдейти на firma и софта

Share this post


Link to post
Share on other sites
  • 0
epoc

Странно имаше някакво правило за input=!LAN drop след като му дадох accept нещата се оправиха даже и приложението заработи при включен firewall

Please login or register to see this content.

Share this post


Link to post
Share on other sites
  • 0
Щирлиц
Преди 2 часа, epoc написа:

Както написах вече по горе съм се пробвал с този метод и GRE 47 естествено и със завършек на drop. Като на дропа ми дава, че генерира трафик но не ме пуска . Някакви други идеи

Дропваш GRE протокола ?!?!?!

Share this post


Link to post
Share on other sites
  • 0
epoc

Не дропвам протокола GRE а завършвам с input=drop rule то

Share this post


Link to post
Share on other sites
  • 0
Щирлиц

Значи си постигнал това, което искаш. Това е много добре, но е добре да погледнеш ей това:

Please login or register to see this content.

Share this post


Link to post
Share on other sites
  • 0
111111
Преди 3 часа, Щирлиц написа:

Значи си постигнал това, което искаш. Това е много добре, но е добре да погледнеш ей това:

Please login or register to see this content.

Тези правила са силно ненужни, ако се ползва защитата по подразбиране.
Просто да си сложи двете правила най отгоре.

Share this post


Link to post
Share on other sites
  • 0
Щирлиц

За правилата съм съгласен, но човека написа, че сега навлиза в Микротик и няма да навреди да погледне кои услуги са пуснати по подразбиране и как се сменят портове и как се спират услуги.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.