faq обучение настройка
Текущее время: Ср ноя 14, 2018 10:30

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: настройка VPN DFL-260e
СообщениеДобавлено: Пт июл 06, 2018 19:19 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
Здравствуйте. Прошу помочь с решением проблемы.
На домашней стороне есть DFL-260e (интернет от провайдера по pppoe, динамический ip) на нём настроены PPTP и L2TP сервера. На другой стороне (в деревне) Mikrotik с 4G модемом (билайн, серый ip за натом провайдера) на котором установлен L2TP клиент. Поднят L2TP vpn тоннель- все работает. Есть клиенты, которые подключаются по PPTP к DFL. Вот тут засада, клиенты не видят сеть Микротика, хотя с домашнего компа сеть микротика видна. Что где надо прописать и настроить, чтобы pptp клиенты видели тоже сеть микротика?


Вложения:
vpn.jpg
vpn.jpg [ 179.59 KiB | Просмотров: 581 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 08:33 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
У клиентов надо вручную прописывать маршрут до сети микротика. Либо для той же цели воспользоваться каким-либо клиентским софтом.

Разумеется, IP правила для этих клиентов тоже должны быть настроены.

Вы молодец. Некоторых пользователей на этом форуме надо уговаривать сделать нормальное описание и схемку. И часто они этого все равно не делают. А Вы сами сразу сделали. )))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 09:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8777
Откуда: Москва
Правила, надо написать.. Маршруты сами напишутся. И на микротике надо написать маршрут до клиентов за dfl. Вообщем все стандартно. У меня так и работает только намного больше.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 11:46 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
На Микротике уже есть маршрут в мою сеть за DFL (192.168.10.0/24). Или надо для каждого клиента в отдельности? А какие правила надо добавить на DFL?


Вложения:
route_Mikrotik.jpg
route_Mikrotik.jpg [ 143.55 KiB | Просмотров: 558 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 14:13 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
правила вполне понятные. типа
allow pptp-serv pptp-pool mikrotik-vpn-iface mikrotik-net all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 18:39 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
Спасибо. Теперь клиенты pptp сервера видят сеть микротик.
А возможно, чтобы пользователи и за DFL и за микротик могли видеть подключенных pptp клиентов?
И ещё вопрос. Я так понимаю, что на одном интерфейсе можно создать только по одному VPN L2TP и PPTP серверу.
А есть ли какое нибудь решение в этом плане? Просто мобильные клиенты анроида не могут подключиться как pptp клиенты, хотя на андроиде вроде как все настраивается, но подключиться не получается - ошибка.
Зато нормально подключаются l2tp over ipsec мобильные клиенты андроида, но я не могу создать ещё один l2tp сервер.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 20:20 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
Maxonn писал(а):
А возможно, чтобы пользователи и за DFL и за микротик могли видеть подключенных pptp клиентов?
Можно. Правила аналогичные, только в обратном направлении.

Maxonn писал(а):
И ещё вопрос. Я так понимаю, что на одном интерфейсе можно создать только по одному VPN L2TP и PPTP серверу.
А есть ли какое нибудь решение в этом плане? Просто мобильные клиенты анроида не могут подключиться как pptp клиенты, хотя на андроиде вроде как все настраивается, но подключиться не получается - ошибка.
Зато нормально подключаются l2tp over ipsec мобильные клиенты андроида, но я не могу создать ещё один l2tp сервер.
А какая версия прошивки у вас?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 20:45 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
Версия прошивки вот такая.
NetDefendOS Version:
11.10.01.06-31274
Feb 1 2017

По поводу видимости клиентов. Правила то есть, но вижу только в одну сторону (клиент-DFL, в другую сторону не вижу) Вот правила. Наверное чего то не правильно.


Вложения:
pptp.jpg
pptp.jpg [ 44.72 KiB | Просмотров: 534 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 22:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8327
Откуда: Москва
Вообще, должны быть еще 2 правила для хождения трафика между клиентами интерфейсов PPTP и L2TP
Вы про них не забыли?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 22:07 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
Вот ещё есть такие правила:


Вложения:
l2tp.jpg
l2tp.jpg [ 102.13 KiB | Просмотров: 533 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 23:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8327
Откуда: Москва
Очень странные правила. Особенно первое.
Можете их прокомментировать?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Сб июл 07, 2018 23:40 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
192.168.99.1 - all nets (0.0.0.0/0) any - lannet (192.168.10.0/24) - это первое правило
А на картинках клиент со стороны микротика, который подключается к l2tp серверу, и L2TP сервер на DFL
Может чего то не правильно и коряво, но я не великий специалист, делал по мануалу, который нашел в сети, но это работает.
Поправьте, если где чего не правильно.


Вложения:
vpn_l2tp_server.jpg
vpn_l2tp_server.jpg [ 127.99 KiB | Просмотров: 530 ]
osp.jpg
osp.jpg [ 273.02 KiB | Просмотров: 530 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Пн июл 09, 2018 08:18 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8777
Откуда: Москва
Open VPN. И ВОПРОСЫ ЗАКРЫТЫ. но для этого надо понимать что делаете, и любая никс железка. Или виртуалка.
Я давно отказался от pptp/l2tp на мобильных устройствах в виду некоторых не удобностей у этих протоколов.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Пн июл 09, 2018 18:24 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 28
Если на DFL нельзя создать больше одного vpn сервера на одном интерфейсе, то буду пробовать Open VPN. А все таки можно на DFL создать больше чем один pptp/L2tp серверов?
YuriAM спрашивал меня версию прошивки, значит на каких то версиях можно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: настройка VPN DFL-260e
СообщениеДобавлено: Вт июл 10, 2018 00:12 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8327
Откуда: Москва
Можно создать один PPTP и один L2TP сервер, вне зависимости от прошивки.
Можно ещё создать IPSec с динамическим плечом.
OpenVPN - не панацея, но штука удобная, и в связке с DFL нужна отдельная железка дня него.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB