Подключение к VPN через Mikrotik

0

1

Есть роутер Mikrotik, RouterOS v6.49.6 (stable). Требуется подключиться к серверу sstp.oshkontora.ru и через него работать с серверами в доменах oshkontora.ru и oshkontora.uk. Это 2 диапазона по 255 адресов: a.b.c.0/24 и d.e.f.0/24. Как это сделать?

В интерфейсе роутера создал «SSTP Client», в Connect To прописал IP от sstp.oshkontora.ru, ввёл логин и пароль, в Allow отключил mschap1, chap и pap, нажал Apply, убедился, что подключилось. Где прописать маршруты?

Что даёт чекбокс Add Default Route?

Что означает строка Local Address? Шлюз, через который доступен SSTP? Там сейчас 192.168.30.11 (роутер на 192.168.88.1, сам компьютер 192.168.88.254).

После этого FTP и RDP не заработали. Тогда я и обратил внимание на Local Address. Попробовал вручную прописать route add -net a.b.c.0 netmask 255.255.255.0 gw 192.168.30.11 Не помогло — ошибка SIOCADDRT: Network is unreachable.

Как настроить?

Ссылка

←	Нету звука Арч

Fedora 37: предложение по раздроблению пакета linux-firmware

→

Начинай читать вики микрота. Вот универсальный ответ.

Где прописать маршруты?

/ip/route

Что даёт чекбокс Add Default Route?

Использовать как шлюз по умолчанию.

Entmatix ★
(04.07.22 08:41:04 MSK)
Последнее исправление: Entmatix 04.07.22 08:41:24 MSK (всего исправлений: 1)

Ответ на: комментарий от Entmatix 04.07.22 08:41:04 MSK

Начинай читать вики микрота.

По клиентам SSTP там 1 страница, где вся терминология завязана на русскую Windows 7: https://mikrotik.wiki/wiki/VPN:Настройка_VPN-клиентов_для_подключения_SSTP Ответов на мои вопросы нет.

/ip/route

Чем это отличается от просто route?

Что даёт чекбокс Add Default Route?

Использовать как шлюз по умолчанию.

Что использовать? Этот самый SSTP? Для всех адресов? Тогда почему не коннектится FTP, когда он включён? И как задать диапазоны?

question4 ★★★★★
(04.07.22 09:18:07 MSK) автор топика
Последнее исправление: question4 04.07.22 09:21:56 MSK (всего исправлений: 1)

Почему клиент на микротике, а не на пк?

~~naKovoNapalBaran~~ ★
(04.07.22 10:02:34 MSK)

Ссылка

Ответ на: комментарий от question4 04.07.22 09:18:07 MSK

Что использовать? Этот самый SSTP? Для всех адресов?

По умолчанию выставляет для 0.0.0.0/0.

Тогда почему не коннектится FTP, когда он включён?

Куда, откуда, зачем? Экстрасенсы в отпуске.

И как задать диапазоны?

Диапазоны чего? Адресов? Подсетей? Интерфейсов?

А что касается настройки клиентов, это не вопрос к микротику, а вопрос к администратору вашей сети (с). Как там в винде это, понятия не имею.

Думаю, ты большего успеха достигнешь, если задашь вопрос на оф/ру форуме по микротам, выложив весь конфиг и описав нормально, что ты хочешь.

Entmatix ★
(04.07.22 10:03:09 MSK)

Ответ на: комментарий от question4 04.07.22 09:18:07 MSK

https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP

~~naKovoNapalBaran~~ ★
(04.07.22 10:08:16 MSK)

Ответ на: комментарий от Entmatix 04.07.22 10:03:09 MSK

Куда, откуда, зачем?

Диапазоны чего?

В стартовом посте расписал.

question4 ★★★★★
(04.07.22 10:24:53 MSK) автор топика

Ссылка

Ответ на: комментарий от naKovoNapalBaran 04.07.22 10:08:16 MSK

https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP

Спасибо, всё так и делал, как в разделе SSTP Client. Но даже когда включаю add-default-route, ни FTP, ни RDP к адресам a.b.c.* не работают. И не понял, как задавать адреса при отключённом add-default-route.

question4 ★★★★★
(04.07.22 10:28:53 MSK) автор топика

Ответ на: комментарий от question4 04.07.22 10:28:53 MSK

А подключаетесь к ftp/rdp вы с самого микротика?

Если нет, то надо обратный маршрут в вашу сеть на той стороне. Или маскарадинг силами микротика.

Flotsky ★★
(04.07.22 12:51:16 MSK)

Поднять впн без default route
Добавить в ip/routes 2 маршрута a.b.c.0/24 и d.e.f.0/24 через впн
Добавить маскарадинг в ip/firewall/nat

Вроде все, должно работать. Кстати, нафига sstp когда есть wireguard?

KillTheCat ★★★★★
(04.07.22 13:53:19 MSK)

Ответ на: комментарий от question4 04.07.22 10:28:53 MSK

И не понял, как задавать адреса при отключённом add-default-route.

ip/routes/плюс, dst-address=a.b.c.0/24, gateway=sstp-client1, apply

KillTheCat ★★★★★
(04.07.22 13:59:04 MSK)

Ссылка

тебе бы почитать организацию ipv4. Большинство вопросов отпало бы сразу.

~~AVL2~~ ★★★★★
(04.07.22 15:20:10 MSK)

Ссылка

Ответ на: комментарий от KillTheCat 04.07.22 13:53:19 MSK

Добавить в ip/routes 2 маршрута a.b.c.0/24 и d.e.f.0/24 через впн

Почему может не срабатывать sudo route add из стартового поста?

нафига sstp когда есть wireguard

Политика работодателя.

question4 ★★★★★
(05.07.22 02:27:09 MSK) автор топика

Ссылка

Ответ на: комментарий от Flotsky 04.07.22 12:51:16 MSK

А подключаетесь к ftp/rdp вы с самого микротика?

Нет, с настольного.

Если нет, то надо обратный маршрут в вашу сеть на той стороне.

Это то, что советуют выше и ниже через ip route? Чем это отличается от просто route add из стартового поста?

Или маскарадинг силами микротика.

Вот про него и спрашиваю.

question4 ★★★★★
(05.07.22 02:27:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нету звука Арч

General

Fedora 37: предложение по раздроблению пакета linux-firmware

→

Похожие темы