Обратный звонок

Помогаю сайтам продавать!
Разработка продающего сайта. Тюнинг текущего
Способы связи со мной:

VPN между MikroTik за 5 минут


Имеем два и более роутера MikroTik'а (неважно какой модели).

Один из них должен выступать в роли сервера, остальные клиенты. Тот что в роли сервера, должен иметь белый статичный IP адрес.

В моем случае в качестве сервера MikroTik RB2011UiAS и клиента MikroTik hAP lite (RB941-2nD).

Настройка MikroTik в качестве VPN сервера

Затем подключаемся к MikroTik, который будет в роли сервера (в моем случае RB2011UiAS). К слову его внутренняя сеть 192.168.0.0/24. Переходим в "PPP", вкладка Profiles, добавляем новый профиль, например remote-office. Ставим параметры как на скриншоте.

 br>

Затем во вкладке Interface, жмем кнопку L2TP Server. Включаем, выбираем ранее созданный профиль, ставим галочки авторизации.

Затем во вкладке Secrets, добавим нового пользователя. Вводим имя/пароль, выбираем тип подключения l2tp, выбираем ранее созданный профиль remote-office. Теперь два важных момента, это Local Address и  Remote Address.

Важно! Local Address - уникальный адрес Микротика выступающего сервером. Remote Address - уникальный адрес Микротика-клиента. Local Address и Remote Address должны находиться в одной сети, например 10.50.0.0/24

Затем меню IP - Routes, добавляем маршрут для доступа из сети 192.168.0.0/24 в сеть удаленного MikroTik 192.168.12.0/24.

Dst. Address - подсеть удаленного Микротика.

Gateway - адрес шлюза клиента-Микротика из Remote Address


Настройка MikroTik в качестве VPN клиента

В первую очередь обновил прошивку MikroTik hAP lite. Затем изменил IP адрес hAP lite с дефолтного 192.168.88.1, на 192.168.12.1. И DHCP диапазон с 192.168.12.10 по 192.168.12.250.

Внимание! Необходимо чтобы каждого MikroTik была своя уникальная подсеть IP адресов.  Например: 192.168.0.0/24 , 192.168.10.0/24, 192.168.12.0/24 и т.д. В противном случае будут проблемы с маршрутизацией.

Переходим в "PPP", во вкладке Interface, жмем кнопку + и выбираем L2TP Client. Вводим Name подключения и переходим во вкладку Dial Out.

Connect To - белый статичный IP адрес Микротика выступающего в роли сервера.

User/Password - логин и пароль, который создавали на серверном Микротике.

Ставим все галочки в Allow.

Затем меню IP - Routes, добавляем маршрут для доступа из удаленной сети 192.168.12.0/24 в сеть серверного MikroTik 192.168.0.0/24.

Dst. Address - подсеть серверного Микротика.

Gateway - адрес шлюза сервера-Микротика из Local Address

Pref. Source - адрес шлюза клиента-Микротика из Remote Address

Важно! Если требуется настроить доступ с удаленного Микротика, на другие удаленные Микротики, то создаем соответствующие маршруты. Где Dst. address  - это внутренняя сеть удаленого Микротика (например 192.168.100.0/24). Gateway - оставляем из Local Address. Pre. Source - ставим следующий по счету адрес (например 10.50.0.21)
 26.03.2019
 (26 просмотров)

Комментарии