Задать вопрос

Как получить доступ к удаленному ftp серверу через vpn на mikrotik?

Добрый день уважаемые. Возникла потребность в удаленном подключении к FTP серверу посредством VPN. Доступ к интернету получаю через микротик. Динамический с белым IP. При создании тоннеля на компе все работает. Подключаюсь к фтп без проблем. Создал соединение PPTP на микротике. Запустил. Не работает. Добавил затем статический маршрут. Пинги на фтп пошли. Но с компьютера не получается зайти. Ping тоже не проходит с компьютера. Подскажите пожалуйста какие еще нужно добавить правила либо маршруты. Firewall пустой. Скрины прилагаются. Заранее спасибо.
P.S. Я так понял, мне просто теперь нужно натить 2 сети (мою внутреннюю в удаленную).
0c64e2375cae424c8d84079e7be86996.JPG9b59cdf1390143d9ac9dabc0ce13665e.JPG
  • Вопрос задан
  • 1256 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@pincher2006 Автор вопроса
У меня кроме правила маскарадинга и двух проброшенных вручную портов ничего нет. Остальное автоматом UPnP.2c409419973a4b239aef703766d8bc95.JPG1fde82c6a02d485599a02850aaec10c4.JPG95210d94660e493685fb8dab8fec736a.JPGb340d39c283e457aa6694cf4d04e07bc.JPG
Это трассировка с компа при подключенном ВПН.
212e29e38d734bec91e3c8a7ba4de41d.JPG
Это трейс до публ адреса сервера на котором впн. И Трейс до сервера Oktell, который тоже мне нужен для работы как и ftp на 10.3.5.67
81ac0a93cc444c5b98522755ecad535a.JPG7fb67a37c5494cd1ac3ed1f2529336a6.JPG
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
chumayu
@chumayu
Если в башне по*бень. То что еб*нь, что не еб*нь.
Хорошо знать принципы....

В кратце:

1.Прописывать нужные маршруты (пингуется с микротика, но не пингуется с компа - потому что железка которую вы пингуете знать не знает как добраться до вашей сети (а именно 192.168.88.0/24) т.е. на удаленной стороне надо сказать где находится подсеть ваша домашняя.

2.Натить на вашей стороне (SRCNAT) и тогда заморачивать не нужно будет c маршрутами потому что удаленная сторона и так знает где у нее находится 10.2.5.229

Вывод имете доступ к маршрутизации на удаленной стороне, прописывайте маршруты.
Не имеите доступ, начинайте натить :)
Ответ написан
grims
@grims
Не курю
Здравствуйте Семен!
Мне кажется, что Вы совершили слишком много лишних действий, удалите все созданные статические Routes (правильные прописываются самостоятельно, маркируются как "DAC"), ничего натить не нужно, все что нужно обработается автоматом через Mangle таблицу Firewall Микротика (после установления VPN соединения).
Я не до конца разобрался в структуре вашей сети, но возможное решение для Вас может быть в следующем:Включить proxy-arp на Mikrotik-e на том интерфейсе откуда/через что идет соединение на ваш удаленный FTP сервер.
753ebc7a7380438bace9cc69e3e00a16.jpg
Proxy-ARP на порту принимающего интерфейса позволяет объединить две не связанные на канальном уровне сети в одну. Без этого хосты, находящиеся в этих сетях (даже если они находятся в одних подсетях), могут не видеть друг друга, так как это разные физические среды.
И еще:
1. Будьте аккуратны с arp-proxy, можно случайно перехватить на себя все пакеты сети, ну и вы понимаете что может случится.
2. И IP адреса LAN и PPTP сети не должны быть из одной подсети, в идеале они должны координально различаться, например LAN - 192.168.0.1/24; PPTP - 10.0.0.1/24
3. Прочтите официальный мануал, возможно это поможет привести желания и мысли к знаменателю: PPTP
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы