Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN (http://forum.oszone.net/showthread.php?t=324601)

hidekiUA 09-03-2017 12:41 2717850
FRITZ!Box подключить к виртуальной сети MikroTik через VPN
 
Доброго времени суток форумчане
Помогите подключить FRITZ!Box 5490 к виртуальной сети MikroTik
На MikroTik настроено PPPT и L2TP сервер, и пользователи из ОС Linux i Windows корректно подключаются

В настройках FRITZ!Box нашел пункт подключиться к офисной сети через VPN (Connect this FRITZ!Box with a company's VPN)
Создал подключение ввел IP MikroTik-a, имя пользователя, пароль, Remote Address - тот который получит FRITZ!Box
нажимаю на подключить он не реагирует :(


Подскажите как корректно их связать между собой?

hidekiUA 16-03-2017 13:24 2719967
:-)
сам задал вопрос, сам на него и отвечаю )))

Получилось подключить 2а устройства
Процесс настройки разделен на 2а этапа:
1. настройка FRITZ!Box - а точнее конфиг файла под него
Internet -> Permit Access -> VPN -> Add VPN Connection -> Import a VPN configuration from an existing VPN settings file
создает файл name_vpn_file.cfg
Код:
vpncfg {
 connections {
  enabled = yes;
  editable = no;
  conn_type = conntype_lan;
  name = "FritzVPN"; // Name of the connection
  boxuser_id = 0;
  always_renew = yes;
  reject_not_encrypted = no;
  dont_filter_netbios = yes;
  localip = 0.0.0.0;
  local_virtualip = 0.0.0.0;
  remoteip = 76.76.76.1;  // удаленный IP
  remote_virtualip = 0.0.0.0;
  keepalive_ip = 0.0.0.0;
  localid {
    ipaddr = 5.5.5.50; // Реальный IP Фрица
  }
  remoteid {
    ipaddr = 76.76.76.1; // удаленный IP
  }
  mode = phase1_mode_idp;
  phase1ss = "alt/all/all";
  keytype = connkeytype_pre_shared;
  key = "HelloFritz"; // Серктерный ключ пароль
  cert_do_server_auth = no;
  use_nat_t = no;
  use_xauth = no;
  use_cfgmode = no;
  phase2localid {
    ipnet {
    ipaddr = 192.168.40.0; // Внутренний локал 
    mask = 255.255.255.0;
    }
  }
  phase2remoteid {
    ipnet {
    ipaddr = 192.168.50.0; // Удаленный локал
    mask = 255.255.255.0;
    }
  }
  phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
  accesslist = "permit ip any 192.168.50.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
  "udp 0.0.0.0:4500 0.0.0.0:4500";
}
2. Часть настройки зависит от Микротика, и так заходим на него и го в консоль (без картинок, так как долго)
Код:
/ip ipsec proposal add enc-algorithms=3des name=Fritz pfs-group=none
Код:
/ip ipsec peer add address=5.5.5.50/32 enc-algorithm=3des lifetime=7h local-address=76.76.76.1 nat-traversal=no secret=HelloFritz
Код:
/ip ipsec policy add dst-address=192.168.40.0/24 proposal=Fritz sa-dst-address=5.5.5.50 sa-src-address=76.76.76.1 src-address=192.168.50.0/24 tunnel=yes
Теперь настройка Firewall
Код:
/ip firewall filter add action=accept chain=input comment="Allow Access to Router Interface from IPSEC trusted Network" dst-address=192.168.50.0 src-address=192.168.40.0/24
Код:
/ip firewall nat add action=accept chain=srcnat comment="NAT BYPASS for IPSEC Tunnel" dst-address=192.168.40.0/24 src-address=192.168.50.0/24

В зависимости от версии прошывки возможно вам понадобиться и прописать след
Код:
/ip firewall raw add action=notrack chain=prerouting comment="Fasttrack BYPASS for IPSec traffic " dst-address=192.168.50.0/24 src-address=192.168.40.0/24 add action=notrack chain=prerouting dst-address=192.168.40.0/24 src-address=192.168.50.0/24
От и все настройка прошла успешно )
с микротика провел пингом на удаленную сеть УСПЕШНО

Денис1982 19-03-2017 20:19 2721093
Ребят помогите пожалуйста!при подключеной локалке интернет не пашит ,как только отключаю локалку интернет работает...что можно сделать???






Локалка при отключеном инете:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x4b0002 ...50 e5 49 c7 89 2e ...... Realtek PCIe GBE Family Controller - ╠шэшяю
ЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.0.0.0 255.0.0.0 192.10.9.1 192.168.100.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.10.9.0 255.255.255.192 192.10.9.11 192.168.100.2 10
192.10.9.11 255.255.255.255 127.0.0.1 127.0.0.1 10
192.10.9.255 255.255.255.255 192.168.100.2 192.168.100.2 10
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2 10
192.168.100.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 192.168.100.2 192.168.100.2 10
255.255.255.255 255.255.255.255 192.168.100.2 192.168.100.2 1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1



Интернет при отключеной локалке:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x690004 ...58 2c 80 13 92 63 ...... HUAWEI Mobile Connect - Network Card #2 - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x6b0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 100.86.110.37 100.86.110.37 1
100.86.110.37 255.255.255.255 127.0.0.1 127.0.0.1 50
100.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 690004 1
Основной шлюз: 100.86.110.37
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1


Вместе локалка и интернет :

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x690004 ...58 2c 80 13 92 63 ...... HUAWEI Mobile Connect - Network Card #2 - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x6b0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x6b0005 ...50 e5 49 c7 89 2e ...... Realtek PCIe GBE Family Controller - ╠шэшяю
ЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 100.86.110.37 100.86.110.37 1
10.0.0.0 255.0.0.0 192.10.9.1 192.168.100.2 1
100.86.110.37 255.255.255.255 127.0.0.1 127.0.0.1 50
100.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.10.9.0 255.255.255.192 192.10.9.11 192.168.100.2 10
192.10.9.11 255.255.255.255 127.0.0.1 127.0.0.1 10
192.10.9.255 255.255.255.255 192.168.100.2 192.168.100.2 10
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2 10
192.168.100.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 690004 1
255.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 192.168.100.2 192.168.100.2 1
Основной шлюз: 100.86.110.37
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : client
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 25 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : HUAWEI Mobile Connect - Network Card
#2
Физический адрес. . . . . . . . . : 58-2C-80-13-92-63

MegaFon Internet RU - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 100.86.110.37
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 100.86.110.37
DNS-серверы . . . . . . . . . . . : 10.163.182.8
10.163.182.9
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-C7-89-2E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.10.9.11
Маска подсети . . . . . . . . . . : 255.255.255.192
IP-адрес . . . . . . . . . . . . : 192.168.100.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\Admin>ipconfig /allipconfig /allipconfig /all

Ошибка. Не распознается ключ командной строки или она неполна.

Использование:
ipconfig [/? | /all | /release [адаптер] | /renew [адаптер] |
/flushdns | /displaydns /registerdns |
/showclassid адаптер |
/setclassid адаптер [устанавливаемый_код_класса_dhcp] ]

Где
адаптер Полное имя или имя, содержащие подстановочные знаки "*" и "?"
(* - любое количество знаков, ? - один любой знак).
См. примеры

ключи:
/? Отобразить это справочное сообщение.
/all Отобразить полную информацию о настройке параметров.
/release Освободить IP-адрес для указанного адаптера.
/renew Обновить IP-адрес для указанного адаптера.
/flushdns Очистить кэш разрешений DNS.
/registerdns Обновить все DHCP-аренды и перерегистрировать DNS-имена
/displaydns Отобразить содержимое кэша разрешений DNS.
/showclassid Отобразить все допустимые для этого адаптера коды (IDs)
DHCP-классов.
/setclassid Изменить код (ID) DHCP-класса.

По умолчанию отображается только IP-адрес, маска подсети и стандартный шлюз
для каждого подключенного адаптера, для которого выполнена привязка с
TCP/IP.

Для ключей /Release и /Renew, если не указано имя адаптера, то будет
освобожден или обновлен IP-адрес, выданный для всех адаптеров,
для которых существуют привязки с TCP/IP.

Для ключа SetClassID, если не указан код класса (ID),
то существующий код класса будет удален.

Примеры:
> ipconfig - Отображает краткую информацию.
> ipconfig /all - Отображает полную информацию.
> ipconfig /renew - Обновляет сведения для всех адаптеров.
> ipconfig /renew EL* - Обновляет сведения для адаптеров,
начинающихся с EL....
> ipconfig /release *ELINK?21* - Освобождает IP-адреса для всех адаптеров,
имена которых удовлетворяют запросу:
ELINK-21 или myELELINKi21adapter и т.п.

C:\Documents and Settings\Admin>

hidekiUA 21-03-2017 14:39 2721722
Ой друг, не в той теме ты постишь это :(


Время: 08:16.

Время: 08:16.
© OSzone.net 2001-