Jump to content
  • Optionally enter a message with your report.

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • mladentod
      By mladentod
      Здравейте, проблемът е следния:
      Преди няколко дни лаптопът ми (Asus с win 10) изведнъж спря да се свързва с L2TP/IPSec от hAP AC 2.
      Рестартирах рутера , гледах настройките - нищо.
      Същото име и парола от се закача за смартфона и един друг лаптоп. На PPTP също се свързва.
      Само и единствено на ASUS-a на L2TP не успява.
    • mladentod
      By mladentod
      Здравейте, 
      Не знам как да си формулирам въпроса за да търся в гуугъл, затова пиша тук.
      Отскоро започнах да експериментирам с мрежата си вкъщи и да се уча да я конфигурирам.
      Накратко . Като доставчик ползвам ВИВАКОМ и след тяхното устройство имам hAP AC2. Изтрих цялата конфигурация и започнах от началото. 
      По LAN съм закачил  3 РС-та, 2 телевизора и NAS (който закупих скоро).    По WI-FI са - 6 телефона и 2 лаптопа.  Дотук всичко е ОК.
      Проблемът ми е при VPN-ите, когато не съм вкъщи.  Телефоните и лаптопите се закачат и обменям информация с  NAS-а , но опитам ли да влезна в Интернет,  ми показва че страницата не може да бъде достъпена. Това става и на PPTP, и L2TP IPSec.  Във Вивакомския модем съм пренасочил портове 4500 и 500.
      На вилата ми също пуснах VPN за пробата (там съм на Мтел,  при който няма такива схеми с портове на модем-ът им) и пак същото.
      Предполагам че пропускам някаква дребна настройка.
       Предварително благодаря.
    • thebulgarian
      By thebulgarian
      Здравейте
      Опитах да намеря отговор на въпроса (и проблема ми) във Форума, но не успях и за това започвам нова тема.
      Ако вече има подобни разисквания, моля да ми дадете линк и да изтриете тази тема( аз не успях да намеря).
       
      Имам rb2011uias-2hnd-in работещ като Home AP вкъщи и искам да мога да се свързвам към него посредством VPN от външно IP.
      С Windows 7 и от iPhone се свързвам успешно отвън, но няма интернет.
       
      Ето и конфигурацията. вторият WAN и LAN са само за проба и не са ми нужни. Мога да ги махна.
        /ip pool add name=dhcp ranges=10.10.10.2-10.10.10.254 add name=vpn ranges=192.168.89.2-192.168.89.255 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge1 lease-time=3d name=dhcp1 /ppp profile set 1 local-address=192.168.89.1 remote-address=vpn /interface l2tp-server server set enabled=yes ipsec-secret=xxxxxxxxxxx use-ipsec=yes /interface pptp-server server set enabled=yes /interface sstp-server server set default-profile=default-encryption enabled=yes /ip address add address=10.10.10.1/24 comment="LAN IP Subnet" interface=ether2 network=10.10.10.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=10.10.10.0/24 dns-server=10.10.10.1,75.75.75.75,75.75.76.76 gateway=10.10.10.1 netmask=24 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall address-list add address=10.10.10.0/24 list=OurLocalLAN add address=10.0.0.0/24 list=OurLocalLAN add address=192.168.89.0/24 list=OurLocalLAN /ip firewall filter add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid add chain=forward comment="Allow connections from the LAN" connection-state=new in-interface=bridge1 add chain=forward comment="Allow established" connection-state=established add chain=forward comment="Allow related" connection-state=related add action=drop chain=forward comment="Drop all other traffic to the router" add chain=input dst-port=8291 protocol=tcp add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add chain=input comment="allow l2tp" dst-port=1701 protocol=udp add chain=input comment="allow pptp" dst-port=1723 protocol=tcp add chain=input comment="allow sstp" dst-port=443 protocol=tcp add action=drop chain=input in-interface=ether1 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24 /ip upnp set enabled=yes /ip upnp interfaces add interface=bridge1 type=internal add interface=ether1 type=external /ppp secret add name=xxx password=xxxxxxxxxx add name=xxxx password=xxxxxxxxxx /system ntp client set enabled=yes primary-ntp=108.61.73.244 secondary-ntp=107.191.100.174 Ако имате нужда от допълнителна информация, за да си намеря грешката - пишете.
    • 111111
      By 111111
      Когато прекъснете или умишлено желаете да спрете някой както и не искате да си пълните лога
      /ip firewall filter add action=drop chain=input comment="pptp brute force drop 1/4 - complete comunication DROP" disabled=no src-address-list=pptp_blacklist_DROP add action=add-dst-to-address-list address-list=pptp_blacklist_DROP address-list-timeout=10m chain=output comment="pptp brute force drop 2/4" content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_2 protocol=gre add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 address-list-timeout=1m chain=output comment="pptp brute force drop 3/4" content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_1 protocol=gre add action=add-dst-to-address-list address-list=pptp_blacklist_stage_1 address-list-timeout=1m chain=output comment="pptp brute force drop 4/4" content="bad username or password" disabled=no protocol=gre
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.