Mikrotik, ADSL a PPTP nebo OVPN server

rteppp

Potřebuji poradit,

už se trápím dva dny s konfigurací MT na ADSL lince jako PPTP nevo OpenVPN serveru.

Bratr se potrebuje dostat do sve domaci site, ktera je na ADSLce od O2, fixni verejna IP, ADSL modem je v rezimu bridge a prihlaseni via PPPoE dela MK, stejne jako domaci HotSpot a jine uzitecne cinnosti

Vse funguje jak ma, az na to, ze je ted zapotrebi se dostat do vnitrni site na datove uloziste a Win server z venku, nikolivek ovsem via Telnet/FTP nebo podobne, ale zabezpecenou linkou.

Pokud MK nakonfiguruji jako PPTP/OVPN server, tak mi vzdycky spadne v konecne fazi linka ADSL, vypada to jako by si PPTP server prabral kontrolu nad rozhranim, ktere je na WAN strane (Ethernet1) a diky tomu se linka rozpadne, bratr musi obnovit stav ze zalohy manualne doma.... Vyzkousel jsem nekolik navodu nalezenych na netu, ale zadny z nich nebyl funkcni. Nemate nekdo, prosim, nejaky napad?

Predem dekuji.

PetrP

zero

predpokladam, ze MK ma PPoE klienta a tim vytacis ADSL pres ten modem v bridgi, je tak?

Ty potrebujes zrovna PPoE a OVPN? Nemuze bejt PPTP? Protoze tohle je klasicky reseni, kdy na MK vytvoris PPTP server a potom jede soubezne PPoE klient na ADSL a PPtP server.

Takhle jsme to resili na x mistech a vzdy bez problemu.

rteppp

predpokladam, ze MK ma PPoE klienta a tim vytacis ADSL pres ten modem v bridgi, je tak?

Ano, je to tak

Ty potrebujes zrovna PPoE a OVPN? Nemuze bejt PPTP?

Ano, staci nam PPTP, PPoE a OVPN jsme uvedl proto, ze je me jedno, ktera z tech trech moznosti to bude

Protoze tohle je klasicky reseni, kdy na MK vytvoris PPTP server a potom jede soubezne PPoE klient na ADSL a PPtP server.

Takhle jsme to resili na x mistech a vzdy bez problemu.

Mohl bych poprosit o vypis prikazu, ktere to spravne nastavi?

Me se to opravdu nedari a vzdycky skoncim u obnovy ze zalohy... Delam nekde systematickou chybu a ...

Jednoduse napsano - potrebuji nad PPoE (na ADSL), ktere jede v rezimu klient na MK RB150 nebo RB493 rozchodit server PPTP, ktery odpovi na prichozi pozadavek z internetu a vystavi tunel. Pokud by bylo nejlepe (s jidlem roste chut :-D) pak by tresnickou na dortu byl stabilni PPTP tunel mezi dvema ADSL linkama (mezi mnou a bratrovou ADSLkou) Oba mame pevne verejne IP adresy, tak by to nemusel byt problem...

Predem moc dekuji :-)

PetrP

zero

ok, lets go :

1) na MK nakonfigurovat PPTP server:

enabled: yes

max-mtu: 1460

max-mru: 1460

mrru: disabled

authentication: mschap1,mschap2

keepalive-timeout: 30

default-profile: default

2) vytvorit uziv.profil

name="zero" local-address=192.168.38.2 remote-address=192.168.38.1

use-compression=yes use-vj-compression=default use-encryption=required

only-one=default change-tcp-mss=default

3) v zalozce secret vytvorit pro ten profil heslo + typ VPN, tzn v Tvym pripade nastavit PPTP a jako "profile" nastavis ten profil, ktery jsi delal pred chvili.

4) pokud mas FW, nakonfiguruj na inputu dve pravdila pro povoleni PPTP:

chain=input action=accept protocol=tcp dst-port=1723

chain=input action=accept protocol=gre

5) nastav klasickyho PPTP klienta pod WIN (aneb pripojeni k firemni siti)

6) pripoj se :

Podotykam, ze v tomhle pripade logicky nefunguje klasicke sdileni v siti pres domenovy jmeno (jelikoz to mas v cistym routingu), takze pokud chces treba pripojit sitovy jednotky z nejakyho serveru co mas doma v LAN, tak musis pres IP adresu a ne jmeno PC (pokud si na MT nerozjedes DNS).

Dalsi vec je spojit dva MT permanentnim tunelem. V tomhle pripade se nam osvedcilo vic L2TP nez PPTP. Postup je de-fakto podobnej, jen pak jeste budes muset na jednotlivych MK nastavit staticky routy do tech vzdalenejch siti.