Комментарии пользователя AntonJZ

Был я там.
И данный сайт в избранных.
Но я здесь за подсказкой, поддержкой в решение своей задачи.(для не которых это простой вопрос)
Хотелось бы получить ответы в виде "надо там добавить это" и т д.

Написано более трёх лет назад

2 VPN-a (L2TP и PPTP) как настроить маршрутизацию?

AntonJZ @AntonJZ Автор вопроса

Кирилл Васильев, вопрос исчерпан. решил сам.

Написано более трёх лет назад

2 VPN-a (L2TP и PPTP) как настроить маршрутизацию?

AntonJZ @AntonJZ Автор вопроса

Кирилл Васильев,

как то так

# serial number = *********************
/interface bridge
add arp=proxy-arp fast-forward=no name=LAN
/interface ethernet
set [ find default-name=ether2 ] comment=NAS name=LAN-ether2
set [ find default-name=ether3 ] comment=LAN-HOME name=LAN-ether3
set [ find default-name=ether4 ] disabled=yes name=LAN-ether4
set [ find default-name=ether5 ] disabled=yes name=LAN-ether5
set [ find default-name=ether1 ] name=WAN-ether1
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN-ether1 keepalive-timeout=\
5 max-mru=1480 max-mtu=1480 mrru=1600 name=INTERNET password=**************** \
service-name=pptp.**********.ru user=*********
/interface l2tp-client
add connect-to=***.**.124.168 ipsec-secret=****************** name=hidemy.name \
password=******* use-ipsec=yes user=*************
/interface pptp-client
add connect-to=***.**.124.168 name=PPTP_hidemy.name password=****** user=\
******************
/interface bridge port
add bridge=LAN hw=no interface=LAN-ether3
add bridge=LAN hw=no interface=LAN-ether2
add bridge=LAN interface=Wi-Fi-1
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=**************
/ip address
add address=192.168.88.1/24 interface=LAN network=192.168.88.0
add address=10.1.1.1/24 interface=wi-fi-2 network=10.1.1.0
add address=192.168.0.2/24 network=192.168.0.0
/ip firewall mangle
add action=mark-routing chain=prerouting log-prefix="==MR_VPN==" \
new-routing-mark=hidemy.name passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting log-prefix="==MR_VPN2==" \
new-routing-mark=hidemy.name passthrough=yes src-address=10.1.1.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=INTERNET
# PPTP_hidemy.name not ready
add action=masquerade chain=srcnat log=yes log-prefix="==hidemy.name==" \
out-interface=PPTP_hidemy.name
add action=netmap chain=dstnat dst-port=***** log=yes log-prefix="===RDP===" \
protocol=tcp to-addresses=192.168.88.*** to-ports=3389
# no interface
add action=masquerade chain=srcnat log=yes out-interface=*F00000
/ip ipsec peer
add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des \
exchange-mode=ike2 generate-policy=port-override passive=yes secret=***************
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 protocol=ipsec-esp src-address=0.0.0.0/0
/ip route
add disabled=yes distance=2 gateway=PPTP_hidemy.name routing-mark=hidemy.name
add comment=Routs_to_M29 distance=1 dst-address=192.168.0.0/24 gateway=\
172.16.30.2 pref-src=192.168.88.1
/ppp secret
add local-address=172.16.30.1 name=M29 password=********** profile=\
default-encryption remote-address=172.16.30.2 service=l2tp
add name=iPhone password=************ profile=default-encryption service=l2tp
add local-address=176.16.40.1 name=Y2 password=********** profile=\
default-encryption remote-address=176.16.40.2 service=l2tp

ip route print

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 X S 0.0.0.0/0 PPTP_hidemy.name 2
1 ADS 0.0.0.0/0 INTERNET 1
2 DS 0.0.0.0/0 ***.**.128.1 1
3 ADC 10.1.1.0/24 10.1.1.1 wi-fi-2 0
4 ADC **.***.***.**/32 **.***.***.*** INTERNET 0
5 ADC ***.**.128.0/17 ***.**.***.*** WAN-ether1 0
6 ADC 172.16.30.2/32 172.16.30.1 0
7 A S ;;; Routs_to_M29
192.168.0.0/24 192.168.88.1 172.16.30.2 1
8ADC 192.168.88.0/24 192.168.88.1 LAN 0

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Viktor, еще один вопрос.
vpn работает - это уже хорошо. :-)

А вот, что надо сделать чтобы я с домашнего компа мог по РДП подключится к другому компу ( не тот который на работе) т.е. есть комп у родственника у него роутер Zyxel Keenetic.
Я как понимаю мне надо у него (Zyxel Keenetic) в разделе VPN настройках роутера указать IP моего микротика и прописать логи и пароль + секретный ключ.
И надо ли какие то настройки делать на компах?

А в микротике создать новый профиль для него (или для теста оставить те же логины и пароли которые сейчас я сам использую)

таким образом появляется возможность ему заходить на мой лвс и мне в его ( как бы это пошло не звучало) ))))

или тут уже более сложный уровень ?

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Viktor,
2. Я в IP -> Services указал с каких адресов можно зайти ( Лок.свой и vpn )
подключился.
спасибо за наводку.

Буду щас рулить правила эхххх снова начитаюсь тык туда тык сюда и снова все упадёт )))))

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Viktor,
И так, подключил и настроил.
с телефона на домашние ресурсы попадаю, с компа тоже.
Есть пару вопросов:
1. не подскажите почему пинги на вн. ресурсы идёт, роутер (микротик) отвечает, а вот на комп (домашний) нет
2. на работе W7, запустил Winbox и vpn подключение - есть связь, хочу подключится к микротику - нет не может пишет ERROR: could not connect to ...

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Viktor, вчера вечером на версии 6,38 ради теста по мануалу все сделал и получилось, попробовал подключится по Wi-Fi и соединение L2TP+IPsec поднялось.
значит где то что не дописал буду более внимательнее на вкладках.

сейчас в командировке
на неделе попробую еще раз.....
буду держать Вас в курсе событие

Уверен, что никому не интересно, но все же )

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

До п.6 норм было делал по ней и новое окно которое не совпадает новые кнопки и т д (

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Viktor, вы это можете ?

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

MegaLoadOn, вчера уже было поздно, сегодня возьмусь за неё.
Если, что отпишусь Вам как появятся вопросы.

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

MegaLoadOn, отправив на вики микротик )))
Хорошая литература для досконального изучения микротика

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Согласен.
С работы просил нашего эникейщика (приходящего админа) услышав микротик сразу в кусы сказав мол я по делинкам.
Короче я один со свой проблемой.

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Да именно так, там нажать тут нажать этого не скрываю.
Но идёшь по инструкции и бац в открывшемся меню не так все как литературе и это ломает мозг .

Написано более трёх лет назад

Как создать VPN l2tp+ipsec на Mikrotik для начинающего?

AntonJZ @AntonJZ Автор вопроса

Сарказм )

Написано более трёх лет назад

Маршрутизация в centos. Как настроить?

AntonJZ @AntonJZ Автор вопроса

beza2000: в параметры eth2 вставил DEFROUTE=no
поднял карту и проверил netstat -rn
показала что:
0.0.0.0 10.193.83.*** 0.0.0.0 UG 0 0 0 eth0
и соединение с провайдером не нарушалось.
но выхода в инет через карту eth2 нет.

Написано более трёх лет назад

Маршрутизация в centos. Как настроить?

AntonJZ @AntonJZ Автор вопроса

beza2000:

Написано более трёх лет назад

Войдите на сайт