vladoff Posted July 12, 2011 Report Share Posted July 12, 2011 Здравейте, проблемът ми е следният: имам два МТ v2.9.27, двата са VPN-server, осъществявам VPN връзка към вътрешните мрежи на всеки един от тях, но само от външно за тях PC, не мога когато PC-то е зад някой от двата МТ, към вътрешна мрежа на другия. Link to comment Share on other sites More sharing options...
0 tension Posted July 13, 2011 Report Share Posted July 13, 2011 Като за начало може да постнеш настроиките на рутерите за да стане по ясно какво точно изкаш да направиш. А между двата рутера има ли пуснат VPN? Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 13, 2011 Administrator Report Share Posted July 13, 2011 тези има ли ти ги в конфигурацията /ip firewall filter add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp add action=accept chain=input comment="vpn gre" disabled=no protocol=gre Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 13, 2011 Author Report Share Posted July 13, 2011 тези има ли ти ги в конфигурацията /ip firewall filter add action=accept chain=input comment=VPN disabled=no dst-port=1723 protocol=tcp add action=accept chain=input comment=VPN disabled=no dst-port=500 protocol=udp add action=accept chain=input comment="vpn gre" disabled=no protocol=gre Има ги и при двата. Наблюдавам следния процес: при опит за създаване на VPN към МТ, от страна на PC-то, в Active Connections наблюдавам как регистрира конекцията след което се разпада, а на PC-то след Registering your computer on the network... , дава грешка 628 Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 13, 2011 Administrator Report Share Posted July 13, 2011 какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 13, 2011 Author Report Share Posted July 13, 2011 какви адреси даваш и задаваш ли вътрешното ип = на ип-то на сървъра Конфигурация на VPN на PC-to: host name = Public IP (на сървъра) tcp/ip IP address = remote address(в secrets на сървъра) Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 14, 2011 Administrator Report Share Posted July 14, 2011 не на компютъра там си ги взима адресите от сървъра /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local 192.168.68.1 name=test password=pass profile=default-encryption remote-address=192.168.68.20 routes="" service=pptp[/code] спазва се следното Notice that pptp local address is the same as routers address on local interface and remote address is form the same range as local network Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 14, 2011 Author Report Share Posted July 14, 2011 не на компютъра там си ги взима адресите от сървъра /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local 192.168.68.1 name=test password=pass profile=default-encryption remote-address=192.168.68.20 routes="" service=pptp спазва се следното При мен е така: ppp secret print Flags: X - disabled # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 admin pptp xxxxxxxx... default 172.16.... Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 14, 2011 Administrator Report Share Posted July 14, 2011 то хубаво но 100% трябва да спазваш правилото както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите 192.168.68.20 е ип от същата адресна подмаска погледни и профилите за сигурност Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 14, 2011 Author Report Share Posted July 14, 2011 то хубаво но 100% трябва да спазваш правилото както е в моя случай 192.168.68.1 е ип на интерфейса от който ще излизат VPN клиентите 192.168.68.20 е ип от същата адресна подмаска погледни и профилите за сигурност Благодаря за всички съвети. Решението е било съвсим просто, и то не в конфигурацията на МТ, а в настройките на VPN на компютрите, в секюрити - вместо require encription (disconnect if server declines, трябва - Optional encription (connect even if no encription). Просто се питам това намалява ли сигурността на връзката. Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted July 15, 2011 Report Share Posted July 15, 2011 да, намалява я Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 16, 2011 Administrator Report Share Posted July 16, 2011 А профила който ползваш има ли изискване за криптиране ? защото досега съм правил такива решения ама не ми се е налагало твоето решение Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 17, 2011 Author Report Share Posted July 17, 2011 А профила който ползваш има ли изискване за криптиране ? защото досега съм правил такива решения ама не ми се е налагало твоето решение Това са профилите name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes не съм много на ясно. Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 17, 2011 Administrator Report Share Posted July 17, 2011 и кой от двата си избрал за акаунта ? Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 vladoff Posted July 17, 2011 Author Report Share Posted July 17, 2011 и кой от двата си избрал за акаунта ? name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes Link to comment Share on other sites More sharing options...
Question
vladoff
Здравейте,
проблемът ми е следният: имам два МТ v2.9.27, двата са VPN-server, осъществявам VPN връзка към вътрешните мрежи на всеки един от тях, но само от външно за тях PC, не мога когато PC-то е зад някой от двата МТ, към вътрешна мрежа на другия.
Link to comment
Share on other sites
14 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now