Jump to content
  • 0

L2PT

Taner

Запитване от Taner,

 Сподели

Въпрос

Taner Новак

Taner

Публикувано
Публикувано (Редактирано)

Привет, пуснах си L2PT сървър на виртуален микротик успешно но в локална мрежа.
И мога да свързвам към него само клиенти в локалната ми мрежа.

Как мога да свържа и отдалечен клиент от вън през интернет?

Понеже при мен топологията е малко странна.

Имам вивакомски рутер, после сървър 2012, после vmware12, и на него имам микротик 6.10.

Това дали мога да постигна?

20368821_1599575726743825_13261762437106

Редактирано от Taner
Адрес на коментара
Сподели в други сайтове

12 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено

Ако си закарал и публичен адрес на виртуалният рутер или си поне пренасочил към него необходимите портове за L2TP IPSec udp500/1701/4500 може да постигнеш и повече - да свържеш отдалечен клиент!

Адрес на коментара
Сподели в други сайтове
  • 0
Taner
Новак

Taner

Отговорено
  • Автор
Отговорено (Редактирано)

Пуснах ги, направих порт фирлардинг. Но нещо с адресите не правя както трябва. Как да му дам публичен адрес? 

Имам статичен Айпи адрес един на брой от Виваком, с порт форлардинг го ползвам успешно за различни цели. 

Тук имам два интерфейса на микротик, нещо по WAN интерфейса му пропускам явно, как да направя така че клиента от вън да може да се закачи за vpn-а? 

На Wan порта пиша направо публичния адрес? 

Имам два интерфейса:
Ether1 192.168.0.2
Ether2 192.168.90.2

Като връзвам клиент в локалнта мрежа, като правя vpn връзката изписвам 192.168.0.2 за домейн, парола и име и се получава!

Отивам във вижакомския рутер и отварям следните портове за ip адрес 192.168.0.2:
1701
500
4500

Но не се получава, защитната ми стена е свалена.

 

Редактирано от Taner
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено (Редактирано)

Не случайно ти пиша по-горе ИЛИ т.е.на WAN слагаш публичен адрес ИЛИ пренасочваш портовете към частният адрес който си задал на WAN интерфейса на виртуалният рутер в мрежа след модема на Виваком - при теб е второто с пренасочван! Гледай в стената на рутера да имаш и правила за accept на същите портове, ако мислиш да конфигурираш такава или ползваш някакви деф. настройки.

преди 29 минути, Taner написа:

Ether1 192.168.0.2
Ether2 192.168.90.2

Като връзвам клиент в локалнта мрежа, като правя vpn връзката изписвам 192.168.0.2 за домейн, парола и име и се получава!

Отивам във вижакомския рутер и отварям следните портове за ip адрес 192.168.0.2:
1701
500
4500

Но не се получава, защитната ми стена е свалена.

 

Ether2 192.168.90.0/24 не е ли частната мрежа зад вирт.рутер? Компютрите не са ли в нея мрежа и ако не са за какво ти е такава?

В сикрет или чрез профил какви адреси задаваш тогава на L2TP връзките ?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове
  • 0
Taner
Новак

Taner

Отговорено
  • Автор
Отговорено (Редактирано)

Точно така 192.168.90.0/24 е мрежа зад виртуалният рутер, тоест ether2 интерфейса, но vpn клиентите получават ip 192.168.10.10 до 192.168.10.20 и имат интернет.
А 192.168.0.2 е ether1 през който се натва 192.168.90.0 мрежата.
А 192.168.0.2 си има маршрут ди вивакомския гейтуей 192.168.0.1 и така излиза в интернет.

Сега работя по отваряне на портове и в микротика.

Правя го с учебна цел и тренинг за себе си, целта ми е да изкарам трафика на отдалеченият ми клиент през домашната ми мрежа.

Малко помощ, как се отварят портове в микротик?

Редактирано от Taner
Адрес на коментара
Сподели в други сайтове
  • 0
Taner
Новак

Taner

Отговорено
  • Автор
Отговорено (Редактирано)

Отидох във файърлола на микротика.
Отворих трите порта за 192.168.90.2 но не се получи нищо.
Отварям портовете по следният начин:
отивам на NAT, създавам си ново NAT правило,
в дженеръл таба пипам по тези неща
в chain избирам dstnat,
в протокол udp,
в dst port пиша 1701
за интерфейс посочвам in interface да е ether2,
в екшън таба пипам тези неща
action dsnat
to address 192.168.90.2


правя го и за 500 и за 4500 портовете.

Можеби греша в правилата за отваряне на портове.
 

Редактирано от Taner
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено (Редактирано)

Правилата са ти във филтъра а не в нат секцията, но като гледам не е нужно с тази постановка да ги добавяш, само трябва да си редиректнеш 3те UDP порта в модема на виваком към 192.168.0.2 , а не във виртуалният ти рутер!

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено (Редактирано)

Кое не става, към кой адрес трябва да се кънектне от публичното пространство PCto ? В лога на вирт.рутер изписва ли нещо?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Добави в DMZ 192.168.0.2

и всичко трябва да се достъпва директно на микротика.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept