Настройка Впн Сервера на Микротике • Сообщение об ошибке

Настройка Впн Сервера на Микротике • Сообщение об ошибке

F1

Иногда при подключении к серверу соединение есть, но внутреннюю сеть не видно. В таком случае на интерфейсе локальной сети надо сделать следующие настройки. Следящая вкладка — Protocols , здесь мы рекомендуем установить параметр Use Encryption в положение required , что будет требовать от клиента обязательного использования шифрования. Для этого нам потребуется изменить параметры IPsec, так как L2TP сервер безальтернативно использует параметры по умолчанию будем менять именно их.

VPN сервер на Ubuntu Server 18.04 и Mikrotik в виде клиента по протоколу PPTP

Выбор пал на REG.RU т.к. я уже более 10 лет пользуюсь их ними сервисами. Было перепробовано много вариантов с технологиями OpenVZ и Xen, но попытки не увенчались успехом. Поэтому единственный рабочий вариант оказался на KVM (Облачные серверы)

Берем самый дешевый тариф Cloud-1 и выбираем Ubuntu Server 18.04, обзываем его как ни будь, я назвал ppptp

После создания сервера, открываем putty, вводим ip и сохраняем данные.

Авторизуемся на сервере и сразу же обновляем его введя следующую команду

-y в конце говорит о том что мы соглашаемся со всеми запросами

После установки пакетов, нам нужно отредактировать несколько файлов конфигурации.

1 — это внести свою подсеть для VPN используя серые подсети

4 – создать пользователя и пароль для подключения в VPN

5 – самое главное, при подключении нужного нам пользователя создавались правила для маршрутизации сетей

Открываем pptpd.conf на редактирование командой

Двигаемся в самый низ документа и или изменяем строки, или сразу же добавляем эти

Открываем файл pptpd-options командой

Nano /etc/ppp/pptpd-options

Если соединение будет не стабильным, то параметры mtu и mru можно поменять на 1400

Теперь нам нужно раз комментировать строку для включения форвардинга для ip_v4. Для этого открываем файл

Нажимаем ctrl+W для поиска и вводим строку net.ipv4.ip_forward и нажимаем enter

Поиск нашёл нужную нам строку и осталось только убрать знак # что бы получилось как на скриншоте ниже

Теперь нам нужно создать пользователя, пароль и присвоить ему IP адрес

Открываем файл chapsecrets

nano /etc/ppp/chapsecrets

В файле показан пример добавления данных. В скриншоте я сделал подписи кто за что отвечает. Добавим следующую строку

172.16.0.10 – ip адрес выданный нашему клиенту (Mikrotik)

И так, для того что бы у нас при поднятии интерфейса ppp0 (это первый кто подключится к серверу) автоматически создавалась маршрутизация и создавались нужные нам редиректы, нужно в файле ip-up в самом конце файла добавить следующие правила. Я добавляю правила для дачи на просмотр видео наблюдения. Поэтому на даче подсеть у меня 87.0/24

Сохраняем файл Ctrl+O и выходим Ctrl+X и перезагружаем сервер

На этом настройка VPN сервер на Ubuntu Server 18.04 закончена. Теперь перейдём к настройке клиента Mikrotik

Настройка Впн Сервера на Микротике • Сообщение об ошибке

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
В поле locale address пишем адреса нашего микротика pptp сервера , в remote address ручками пишем адрес который получит клиент pptp т. Если у вас не выходит разобраться в проблеме, пишите мне!

OpenVPN настройка сервера и клиента на Mikrotik

Настройка Mikrotik в виде клиента PPTP

Переходим в раздел PPP с левой стороны. Во вкладке Interface нажимаем на плюс «+» и выбираем PPTP Client

В окне New Interface на вкладке General в поле Name — вписываем название нашего соединения что бы не путаться если их будет много

Теперь нам нужно настроить маршрутизацию между сетями. Что бы микротик понимал куда посылать трафик. Для этого переходим в меню IP -> Routes

Во вкладке Routes нажимаем на знак плюс «+» и во вкладке General добавляем данные в поля

Dst. Address = 172.16.1.0/24 — Говорим что адреса доставки у нас 24 подсеть в сети 172.16.1.0 (кол-во хостов 1-255 маска 255.255.255.0 если кому так более понятно)

Pref. Source = 172.16.1.10 — Источник предпочтений, указываем свой IP в этой сети.

Заходим на видео регистратор или по http порту как в видео или можно настроить приложение как на компьютере или на телефоне. И всё работает

mikrotik-pptp-l2tp-server-009.png

Нет смысла менять заданные значения. Вы ранее прописали эти параметры в файле vars.bat Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. 6 Запускаем командную строку от имени администратора Пуск Все программы Стандартные Правой кнопкой мыши на Командная строка и в меню Запустить от имени администратора Командную строку не закрываем до конца процесса генерации сертификатов.

[sape count=2 block=1 orientation=1]

17 thoughts on “ Объединение двух офисов по VPN на Mikrotik. ”

за такую инструкцию надо не поддерживать сайт, а закрыть. а где шифрование? как офисы между собой соединять без шифрования трафика?

Шеф, по умолчанию включается MPPE128 stateless encoding, поскольку в свойствах пользователя указывается профайл default-encryption. Ваш Кэп.

На деле соединяются только микроты. Нихрена не ходит трафик

Маршрутизацию офисов неверно настроили значит, именно там настраивается доступность подсетей между офисами.

Ошибка в Preffered source для обоих маршрутов. Необходимо подставлять собственный адрес в VPN-паре, т.е. для офиса MSK это 192.168.60.1, а для офиса SPB это 192.168.60.2 соответственно. Тогда все работает, проверено на собственном опыте.

L2TP-Server-Enable

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
После того, как вы определились со структурой сети, следует перейти в IP — Pool и создать новый пул адресов для выдачи удаленным клиентам. Если у вас не выходит разобраться в проблеме, пишите мне!

VPN между двумя MikroTik

Теперь нам нужно настроить маршрутизацию между сетями. Что бы микротик понимал куда посылать трафик. Для этого переходим в меню IP -> Routes Шеф, по умолчанию включается MPPE128 stateless encoding, поскольку в свойствах пользователя указывается профайл default-encryption. Если вы не видите общие ресурсы компьютеры офисов между собой или не проходит ping отключите на обоих машинах firewall и проверьте открытость UDP порта 1701.

backnet — ответы на простые вопросы и не очень

Сразу оговорюсь, что PPTP считается не самым безопасным протоколом для VPN.

Задача: пустить сотрудника из дома по RDP к его рабочему ПК.

mikrotik-pptp-server-1

2. Включаем сервер и убираем лишние (не шибко защищенные протоколы и оставляем только один)

3. Добавляем наших юзверей, заходим в Secrets и кликаем плюсик

4. Добавляем логин, пароль, в поле Serivice выбираем pptp. В поле locale address пишем адреса нашего микротика (pptp сервера), в remote address ручками пишем адрес который получит клиент pptp т.е. наш сотрудник (адреса можно назначать через dhcp, но у меня всего 5 человек и я адреса назначаю в ручную)

[sape count=1 block=1 orientation=1]

Для gre все точно так же, только Protocol: gre

Не забываем эти правила поставить выше запрещающих правил.

После манипуляций выше, подключение должно проходить и все должно быть хорошо, но!

Нам еще нужно чтобы удаленный клиент видел локальную сеть за микротиком, для этого в настройках локальной сети нужно поставить ARP в положение proxy-arp.

Для этого, шагаем в пункт Interface, ищем наш локальный интерфейс (у меня это мастер порт, т.к. вся маршрутизация идет не через бридж, а через мастер порт). И в нем выставляем в пункте arp: proxy-arp.

После этих манипуляций внешний клиент должен спокойно видеть локальную сеть за роутером.

VPN сервер на Ubuntu и Mikrotik в виде клиента по протоколу PPTP
В окне New Interface на вкладке General в поле Name — вписываем название нашего соединения что бы не путаться если их будет много
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Обычно проблема стоит наоборот, чтобы при подключении пользователь продолжал ходить в инет со своего канала, а туннель пользовал только для ресурсов, ради которых он поднят. Если у вас не выходит разобраться в проблеме, пишите мне!

Объединение двух офисов по VPN на Mikrotik. | Помощник Админа