Mikrotik un VPN

Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
  • Autors
    Ieraksti
  • #157214
    ruukjis
    Participant

    Š is laikam vairāk jautājums Betonam, par cik viņš ar tiem brīnumiem krāmējas, bet nu anyway varbūt vēl kādam ir pieredze šajā jautājumā.

    Problēma sekojoša:

    Izveidoju PPTP VPNu un viss trādā brīnišķīgi iekšējā tīklā, pat ja konektēju uz rūtera ārējo adresi – viss skaisti. tiklīdz, mēģinu pieslēgties VPNam no, ārpasaules, tā viņš man rāda resnu figu. Ä€rējā adrese pareiza – pingoties ļauj. Manas aizdomas, ka tas varētu būt kāds no Mikrotika Firewall iestatījumiem, visādi gudrinieki stāsta kaut ko par “VPN passthrough”.

    Es, protams, atradu, kur viņam konfigurējas Firewalls, bet tas ir vienu līmeni virs manas saprašanas, tāpēc būtu ļoti pateicīgs, ja man kāds, čaiņiku valodā, pastāstītu ko un kā.

    Tizlākais ir tas, ka rūtera logos ar nekas neuzrādas.

    #290666
    ruukjis
    Participant

    OK, peoblēmu atrisināju paša spēkiem, topiku var slēgt.

    #290667
    KristoZ
    Participant

    Tomēr solīdāk būtu, ja uzrakstītu, kas tad bija par vainu, lai šai tēmai nebūtu negatīva vērtība…

    #290668
    ruukjis
    Participant

    Firewallā zem filter rules vajadzēja divus jaunus ierakstus, ar piebildi, ka šiem abiem rūļiem jābūt sarakstā pirmajime:

    1. Chain=input; Protocol=tcp; Port=1723; Action=accept

    2. Chain=input; Protocol=GRE; Action=accept

    (jā, jā es zinu, ka šis nav pareizais Mikrotikistu pieraksts, bet meh, kam vajadzēs sapratīs)

    Un otra lieta, par kuru gan neesmu drošs:

    ip firewall service-port set pptp ports=”1723″

    Š ī komanda izveido PPtP servisa portu, cik esmu pamanījis, komandrinda ir vienīgais veids kā pievienot jaunus servisa portus.

    Jāsaka gan, ka Betonam bija taisnība – līdz galam man tur viss nestrādā, jeb pareizāk – nestrādā tā kā es gribu. Mēģināšu tam visam izburties cauri un tad, ja nebūs slinkums, ielikšu te publiskai izķidāšanai manuāli, kas un kā.

    #290669
    Andron MacBeton
    Participant

    Tapēc ka visādas gudrās rūles noteikti esi samudrijis, salasoties kautkādus forumus. Tapēc tagad jātaisa visādi exceptioni (allow).

    Pa 5Ls salikšu teu visu kā pienākās, arī tās lietas ko tu nemaz nezini.

    #290670
    ruukjis
    Participant

    Nekādus rūļus neesmu licis – viss ir dafaultais, a defaultais iestatījums Mikrotikam ir dropot visas ienākošās paketes ar kaut kādiem pāris izņēmumiem (related, established un pings).

    Negribu, lai man kāds kaut ko salike… kur nu vēl pa 5Ls, gribu saprast kas un kā.

    Turklāt problēma šobrīd ir ar pašu VPNu – pieslēgties varu no jebkura pasaules stūra, bet neredzu nevienu sava tīkla devaisu…

    #290671
    Andron MacBeton
    Participant

    Kāda jēga kautko mēģināt ja neizprot pamatus/jēgu?

Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā