Jump to content
  • 0

Проблем с VPN PPTP


vladoff

Question

Здравейте,

проблемът ми е следният: имам два МТ v2.9.27, двата са VPN-server, осъществявам VPN връзка към вътрешните мрежи на всеки един от тях, но само от външно за тях PC, не мога когато PC-то е зад някой от двата МТ, към вътрешна мрежа на другия.

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0

Като за начало може да постнеш настроиките на рутерите за да стане по ясно какво точно изкаш да направиш. А между двата рутера има ли пуснат VPN?

Link to comment
Share on other sites

  • 0
  • Administrator

тези има ли ти ги в конфигурацията

/ip firewall filter

add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp

add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp

add action=accept chain=input comment="vpn gre" disabled=no protocol=gre

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

тези има ли ти ги в конфигурацията

/ip firewall filter

add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp

add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp

add action=accept chain=input comment="vpn gre" disabled=no protocol=gre

Има ги и при двата. Наблюдавам следния процес: при опит за създаване на VPN към МТ, от страна на PC-то, в Active Connections наблюдавам как регистрира конекцията след което се разпада, а на PC-то след Registering your computer on the network... , дава грешка 628

Link to comment
Share on other sites

  • 0
  • Administrator

какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра

Конфигурация на VPN на PC-to:

host name = Public IP (на сървъра)

tcp/ip IP address = remote address(в secrets на сървъра)

Link to comment
Share on other sites

  • 0
  • Administrator

не на компютъра там си ги взима адресите от сървъра

/ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local
192.168.68.1 name=test password=pass profile=default-encryption
remote-address=192.168.68.20 routes="" service=pptp[/code]

спазва се следното

Notice that pptp local address is the same as routers address on local interface and remote address is form the same range as local network
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

не на компютъра там си ги взима адресите от сървъра

/ppp secret

add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local

    192.168.68.1 name=test password=pass profile=default-encryption

    remote-address=192.168.68.20 routes="" service=pptp

спазва се следното

При мен е така:

ppp secret print

Flags: X - disabled

# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS

0 admin pptp xxxxxxxx... default 172.16....

Link to comment
Share on other sites

  • 0
  • Administrator

то хубаво но 100% трябва да спазваш правилото

както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите

192.168.68.20 е ип от същата адресна подмаска

погледни и профилите за сигурност

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

то хубаво но 100% трябва да спазваш правилото

както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите

192.168.68.20 е ип от същата адресна подмаска

погледни и профилите за сигурност

Благодаря за всички съвети. Решението е било съвсим просто, и то не в конфигурацията на МТ, а в настройките на VPN на компютрите, в секюрити - вместо require encription (disconnect if server declines, трябва - Optional encription (connect even if no encription). Просто се питам това намалява ли сигурността на връзката.

Link to comment
Share on other sites

  • 0

да, намалява я :)

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

А профила който ползваш има ли изискване за криптиране ?

защото досега съм правил такива решения ама не ми се е налагало твоето решение

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

А профила който ползваш има ли изискване за криптиране ?

защото досега съм правил такива решения ама не ми се е налагало твоето решение

Това са профилите

name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default

change-tcp-mss=yes

1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default

change-tcp-mss=yes

не съм много на ясно.

Link to comment
Share on other sites

  • 0
  • Administrator

и кой от двата си избрал за акаунта ?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

и кой от двата си избрал за акаунта ?

name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default

change-tcp-mss=yes

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.