Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Настройка VPN (SSTP) (http://forum.oszone.net/showthread.php?t=331887)

neviDimka91 14-12-2017 19:17 2784333
Настройка VPN (SSTP)
 
Здравствуйте. Прошу помощи у специалистов по сетевому оборудованию. Я уже всю голову сломал, никак не могу настроить VPN соединение по протоколу SSTP.
В чем суть, есть офис назовем его О1, и в другом городе есть другой офис назовем его О2. Нужно, что бы сотрудник из О1, по vpn подключался к маршрутизатору MikroTik hex и мог использовать интернет О2.
PPTP соединение у меня настроить получилось, без проблем. Но, этот протокол не безопасный, по-этому поставили задачу сделать подключение через SSTP.
Перерыл кучу статей, пересмотрел миллион видеоуроков как настраивать данное соединение на этих маршрутизаторах, но у меня все равно ничего не получается.
Примерная схема, которая мне нужна выглядит вот так: http://mikrotik.vetriks.ru/wiki/VPN:...ных_устройств) но я делал так, и ничего не выходит. Что то с сертификатами я думаю надо мудрить, я даже их делал, делал через программу openvpn, но до конца разобраться не получается. Понимаю, что информации мало предоставил, по этому отвечу на любые вопросы, лишь бы только вы мне помогли.

Влад_Парака@vk 15-12-2017 22:37 2784599
Недавно задавался аналогичным вопросом. Послежу за темой.

cameron 18-12-2017 00:34 2785070
Цитата:
Цитата neviDimka91
и ничего не выходит. »
это отличное описание проблемы.
если коротко - купите серт у geotrust или кого-нибудь такого. это 100% избавление от мук с сертификатами на %хз_какой_девайс_с_хз_какая_ОС+тупой_пользователь%.
если купить никак, то второй вариант - let's encrypt. нужно много читать, исключительно на английском и, как всегда в мире опеньсурс=бесплатно, урывками и местами. сделать можно, работать будет ;)
третий вариант - свой СА, со списком отзывов доступном через интернеты. для этого тоже читать, тоже много, но более структурировано, у Vadims Podans aka Camelot.

не осилите SSTP - L2TP с PreShared Key. серты не нужны.

P.S. кому вы нужны, чтобы ломали ваш PPTP? ;)
это основная мысль для раздумий.

neviDimka91 19-01-2018 09:14 2792447
Получилось настроить у меня SSTP. Делал вот по этой инструкции https://wiki.mikrotik.com/wiki/Manua...e_Certificates
Я в принципе и раньше делал все правильно, просто устанавливал сертификаты на пользователя а не на локальный компьютер. Знаю косяк, малый опыт сказался на этой ситуации(
В принципе все работает, все хорошо, но есть одно НО:
В О1 когда подключаюсь по VPN через какое то время, отваливается локальная сеть (становятся не доступны сетевые ресурсы, принтеры, общие папки), стоит отключить VPN как все приходит в норму, не подскажете чем это может быть вызвано?

freese 19-01-2018 09:17 2792448
Цитата:
Цитата neviDimka91
не подскажете чем это может быть вызвано? »
в маршрутизации

neviDimka91 22-01-2018 08:22 2792997
а можно по конкретнее , пожалуйста?

Anton04 05-02-2018 11:02 2795895
Цитата:
Цитата neviDimka91
В О1 когда подключаюсь по VPN через какое то время, отваливается локальная сеть (становятся не доступны сетевые ресурсы, принтеры, общие папки), стоит отключить VPN как все приходит в норму, не подскажете чем это может быть вызвано? »
Как вариант разные значения MTU в интерфейсах VPN и во всех остальных интерфейсах.


Время: 13:05.

Время: 13:05.
© OSzone.net 2001-