VPN ( PPTP) проблем - disconnect

[gabrashev]

не се получава а това поле именно това трябва да направи ( 6.х мрежа да вижда 4.1 интерфейс без гейт )

Стигнах до извода че нещата с VPN-а се случват когато се отбележи интерфейса към който искам да се вържат VPN клиентите с PROXY-ARP, тогава няма ядове дали ще се ползва или не Микротика за гейт. ОБАЧЕ защо втория интерфейс не функционира като DHCP ?? нещо този прокси-арп го бърка , може би трябва да се разграничат двата интерфейса или ..... за да не се бъркат .

Направо вдигнах ръце :(  

[NeTmAsTeR]

започваме отначало - обясни  конфигурацията , задачата , направи екпорт на конфига и да почнеме по същество

 

при мен си работят медено , имам хотспот със мобилни клиенти , пълен шеипинг на входящия и изходящия и дърт Микротик

Редактирано 22 Октомври, 2013 от NeTmAsTeR

[gabrashev]

Конфигурация :  Микротик v.2.9.27 с 3 ЛАН адаптрера : 

1. Интернет - входен 

2. ЛАН1 - за локална мрежа. Има адрес 192.168.2.1 с DHCP и един tagnat VLAN 3 - 192.168.3.x ,който ънтагвам на портове по мрежата. 

3. ЛАН2 - за VPN връзка - има адрес 192.168.4.1 Тук имам една машина с фиксиран адрес 4.4 , която трябва да се достъпва от вън от 15 VPN клиента , които да могат да работят с база данни. Друго не им трябва - САМО ДОСТЪП до 4.4 !

 

В мрежа 2.х ( ЛАН1) имам две PC-та , които също работят с 4.4 

 

Проблема : При направените в момента настройки на VPN Сървъра (Ползвам Локален адрес 6.1 и отдалечени адреси 6.х ) виждам всички мрежи на зад Микротика ( 2.х , 3.х и 4.4 ) обаче започна през 20-30 мин да се дисконектват VPN-ите и Интернет връзката. При забранени VPN-и НЯМАМ ЯДОВЕ с връзката с цели месеци. При тази конфигурация за да имам достъп до трите мрежи на клиентите съм указал да ползват за гейт отдалечената връзка - демек Микротика , и това мисля че го товари ??

Ако направя VPN-а така както пише ... с локал адрес 4.1 и отдалечен 4.х и настройка на ЛАН2 инт. Proxy-arp . Виждам машината 4.4 , мога да НЕ ПОЛЗВАМ Микротика за гейт , но DHCP-to на ЛАН1 ( мрежа 2.х ) НЕ РАБОТИ !

Ами това е . Имам Backup на конфигурацията , мога да го пратя и него. 

[111111]

с тая историческа версия няма да усетиш много ползи 

пообнови я 

давай на впн клиентите адреси от тая 4.х мрежа

[NeTmAsTeR]

поткрепям колегата - единствената причина да седиш на 2,9,27 е стара кракната - обнови до 5,25 има лекарство за нея

[gabrashev]

с тая историческа версия няма да усетиш много ползи 

пообнови я 

давай на впн клиентите адреси от тая 4.х мрежа

Ок ще давам ,но нямам достъп до 4.4 , както съм описал.

Ще поровя за нова версия 5.25 , в момента в който я имам ще помисля за Upgrade. Ще мога ли при нея да Ресторна бекъпа от старата или .... наново да си я конфигурирам

[gabrashev]

Ето и файла

MikroTik-21102013-2150.rar

[111111]

с експорт ще е по лесно за всички

[gabrashev]

файла е от 21-ви защото върнах конфигурацията с тази дата

файла е от 21-ви защото върнах конфигурацията с тази дата

Export.txt

allsettings.rar

[NeTmAsTeR]

/ppp secret
add local-address=172.16.0.1 name=remoteuser password=12345678
    remote-address=172.16.0.11 routes=172.16.0.1 service=pptp
[admin@MikroTik] /ppp secret>
 

 

виж разликата във моя и твоя експорт

[gabrashev]

добавил си в routes локалния адрес . Сега ще пробвам да променя нещата при мен и да тествам

/ppp secret
dd local-address=192.168.4.1 name=remoteuser password=12345678
    remote-address=192.168.4.11 routes=192.168.4.1 service=pptp

 

промених нещата и тествах , но пинг до 4.4 няма

[111111]

Защо не направиш нещо много елементарно,

давай локални адреси от тая мрежа на впн клиентите.

Не е сложно. 

[gabrashev]

за мен е без значение как ще са организирани нещата , стига крайната цел да работи .

Нямам идея как да го сторя , освен ако не подскажеш какво точно имаш в предвид . Логвайки се на Сървъра как ще получат адресите - локални

[NeTmAsTeR]

enough - утре по едно време ще фърла едно око със тиимвюер - въпреки че не съм толко голям спец , но щом големите не искат , малкият ще опита

[gabrashev]

ОК , Благодаря за отделеното време и внимание .

Лека вечер