[ТЕМА ЗАКРЫТА]
Опции темы
10.09.2013 11:42  
KirillHome
И да - планируется использовать PPTP
 
10.09.2013 12:20  
OlegON
Можно еще раз вопрос, только из-за телефона на стороне с телефоном будет воздвигаться VPN? Не слишком ли затратно?
 
10.09.2013 12:29  
KirillHome
Цитата:
Сообщение от OlegON
Можно еще раз вопрос, только из-за телефона на стороне с телефоном будет воздвигаться VPN? Не слишком ли затратно?
Да, для того, что бы IP-телефон - Panasonic KX-NT321 - можно было подсоединить к имеющейся АТС (Panasonic TDA, какой номер - не помню) вне локальной сети - и весь сыр-бор.
В локальной сети не планируется использование IP-телефонов (используются обычные проводные телефоны типа Panasonic KX-TS2361)

Слово STUN услышано только сегодня.
И я не уверен, что данный телефон будет работать со STUN (хотя - возможно и будет).
Mikrotik-1 и Mikrotik-2 уже есть.
 
10.09.2013 12:46  
baggio
настоятельно рекомендую ipsec... заодно и сети объединишь...
уж больно PPTP нестабилен... :( да и взломанный...
 
10.09.2013 13:15  
KirillHome
Цитата:
Сообщение от baggio
настоятельно рекомендую ipsec... заодно и сети объединишь...
уж больно PPTP нестабилен... :( да и взломанный...
Объединение сетей мне нужно, фактически, для двух устройств :)

Мои мысли:
1) На Mikrotik-1 поднять VPN-сервер (PPTP). Проверить, что я с ним соединяюсь (проверка осуществляется с помощью обычного windows-компьютера)
2) На Mikrotik-2 настроить VPN-клиента (PPTP). Проверить, что я соединяюсь этим клиентом нормально с имеющимся VPN-сервером (поднятом не на Mikrotik-1). Т.е. уже имеется заведомо правильно настроенный VPN-сервер, с которым я соединяюсь посредством windows-компьютера. Заменяю windows-компьютер на Mikrotik-2.
3) После того, как убедился в работоспособности VPN-сервера и VPN-клиента - пытаться подсоединиться клиентом c Mikrotik-2 на Mikrotik-1.
Windows-компьютер за Mikrotik-2 пытается обратиться к устройствам, расположенным за Mikrotik-1
4) После соединения - попытаться добиться "объединения сетей" тем или иным образом. Windows-компьютер за Mikrotik-1 пытается обратиться к устройствам, расположенным за Mikrotik-2


Почему PPTP?
У меня есть возможность проверить независимыми средствами и клиента и сервер.
Будет ли потом переход с PPTP на что-либо другое?
Не знаю, возможно.
Но только после построения рабочей модели с первоначально выбранными параметрами (нужно понимать, где ты ошибся).
 
10.09.2013 19:29  
KirillHome
Продолжаю "пошаговую настройку"

Сначала - поменяем пользователя со стандартного admin на что-то другое, поставим пароль. (System - User).

Далее - (вернувшись на Qiuck Set) поменяем имя WiFi сети, проставим нужный нам пароль, и скажем, что Wan - у нас всё же не DHCP, а Static.
Миниатюры
Нажмите на изображение для увеличения
Название: Mikrotik_06.jpg
Просмотров: 610
Размер:	132.0 Кб
ID:	2323   Нажмите на изображение для увеличения
Название: Mikrotik_07.jpg
Просмотров: 609
Размер:	204.2 Кб
ID:	2324  
 
10.09.2013 22:53  
KirillHome
Уже пошли странности.
"Птичка" на DHCP-сервере не стоит, однако - устройства подсоединяются, получают нужные настройки.
Такое впечатление - что получают из каких-то "настроек по умолчанию".
Т.е. "без птички" - устройства получали IP "с конца списка" (192.168.88.254, 192.168.88.253).
Поставил "птичку" - появилась возможность указать диапазон.
Указал с 192.168.88.10 по 192.168.88.200
Переподключился - получил IP "с начала списка" (192.168.88.10)

Убрал "птичку" с DHCP, изменил настройки Lan (со 192.168.88.1/24 на диапазон 192.168.10.1/17)
Переподключился.
IP не получаю.
Руками прописал на компьютере: IP - 192.168.10.2, маску - 255.255.255.128, шлюз - 192.168.10.1
DNS пока написал гугловский - 8.8.8.8
Всё прекрасно заработало.
Хорошо, включаю DHCP, вижу DHCP Server Range: 192.168.88.10-192.168.88.200
....
Странно, но...
Ладно, говорю что диапазон DHCP 192.168.10.100-192.168.10.120.
Ставлю на компьютере - получать всё по DHCP, в результате - всё правильно.

Закончив первоначальную настройку (Wan, Lan, WiFi) - сохраним конфигурацию.

Пока абсолютно не понимаю, почему при выключении WiFi - устройство становится недоступным....
Но - так как конфигурация была сохранена - то делаем Reset (отключаем питание, нажимаем кнопку Reset, подключаем питание, через 2-3 секунды отпускаем кнопку Reset), и восстанавливаем все настройки из сохраненной конфигурации.
Миниатюры
Нажмите на изображение для увеличения
Название: Mikrotik_08.jpg
Просмотров: 646
Размер:	276.5 Кб
ID:	2325   Нажмите на изображение для увеличения
Название: Mikrotik_09.jpg
Просмотров: 541
Размер:	73.3 Кб
ID:	2326   Нажмите на изображение для увеличения
Название: Mikrotik_10.jpg
Просмотров: 537
Размер:	158.4 Кб
ID:	2327   Нажмите на изображение для увеличения
Название: Mikrotik_11.jpg
Просмотров: 519
Размер:	148.6 Кб
ID:	2328   Нажмите на изображение для увеличения
Название: Mikrotik_12.jpg
Просмотров: 491
Размер:	124.3 Кб
ID:	2329  

 
11.09.2013 22:06  
KirillHome
Сделал настройку VPN-сервер согласно этой инструкции
Получил "ошибку 807" при попытке подключится к данному VPN-серверу.

Возможно, проблема в правилах брендмауэра на Mikrotik?
Даже в обсуждении указанной выше инструкции есть такое:
Цитата:
Good stuff. It is helpful to mention that the default firewall rules need to be adjusted as well to allow TCP traffic on port 1723 as well as the GRE protocol.
Правда, не понимаю - пока не понимаю, как это проверить/исправить.
 
16.09.2013 01:15  
KirillHome
В конце концов всё получилось.
Так как у меня сразу же всё забрали в эксплуатацию - то не приведу уже скриншотов с настройками/этапами

Было несколько проблем.
1) Пришлось делать дополнительные правила, открывающие всё, в FireWall-е (для создания соединения)
2) Пришлось делать дополнительную настройку маршрутизации (соединение было, но устройства из одной сети не видели устройств из другой)
3) Не надо тестировать доступ из одной сети в другую с помощью ping-а на компьютер с Windows'7 - отсутствие отклика не всегда значит ошибку в настройке устройств.

Настройки в основном делал по статье из WiKi
 
27.01.2014 22:48  
KirillHome
Однако, как выясняется - не всё настроено.
Пока было два офиса - то всё работало.
Появляется третий - и теперь ситуация такова:

В центральном офисе - видят каждый из удалённых
В любом из удалённых офисах - видят только центральный офис.

В центральном офисе:
В центральном офисе "собственная подсеть" - 192.168.0.0/24
Поднят VPN-сервер (192.168.5.1)
Настроено три Vpn-клиента, с адресами (для уд. офисов 1; 2; 3) 192.168.5.3; 192.168.5.4; 192.168.5.2

В удалённом офисе 1 "собственная подсеть" - 192.168.2.0/24
В удалённом офисе 2 "собственная подсеть" - 192.168.3.0/24
В удалённом офисе 3 "собственная подсеть" - 192.168.4.0/24

Такое впечатление, что нужно делать правила, разрешающие маршрутизацию между удалёнными офисами.
И похоже, что их надо делать в этих удалённых офисах.

Ниже приведены настройки и текущее состояние маршрутизации в центральном офисе и в одном из удалённых (в остальных настройки LAN и VPN аналогичны и отличаются только фактически используемыми адресами)

Если у кого-то есть мысли и предложения - с удовольствием их выслушаю!
Миниатюры
Нажмите на изображение для увеличения
Название: Центральный Офис (1).jpg
Просмотров: 597
Размер:	100.7 Кб
ID:	3036   Нажмите на изображение для увеличения
Название: Центральный Офис (2).jpg
Просмотров: 538
Размер:	195.8 Кб
ID:	3037   Нажмите на изображение для увеличения
Название: Удаленный офис (1).jpg
Просмотров: 510
Размер:	96.5 Кб
ID:	3038   Нажмите на изображение для увеличения
Название: Удаленный офис (2).jpg
Просмотров: 413
Размер:	141.0 Кб
ID:	3039  
 
 


Опции темы



Часовой пояс GMT +3, время: 01:27.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.