Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN

Ответить
Настройки темы
VPN - [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN

Аватара для hidekiUA

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

Изменения
Автор: hidekiUA
Дата: 09-03-2017
Доброго времени суток форумчане
Помогите подключить FRITZ!Box 5490 к виртуальной сети MikroTik
На MikroTik настроено PPPT и L2TP сервер, и пользователи из ОС Linux i Windows корректно подключаются

В настройках FRITZ!Box нашел пункт подключиться к офисной сети через VPN (Connect this FRITZ!Box with a company's VPN)
Создал подключение ввел IP MikroTik-a, имя пользователя, пароль, Remote Address - тот который получит FRITZ!Box
нажимаю на подключить он не реагирует


Подскажите как корректно их связать между собой?

Отправлено: 12:41, 09-03-2017

 

Аватара для hidekiUA

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

:-)
сам задал вопрос, сам на него и отвечаю )))

Получилось подключить 2а устройства
Процесс настройки разделен на 2а этапа:
1. настройка FRITZ!Box - а точнее конфиг файла под него
Internet -> Permit Access -> VPN -> Add VPN Connection -> Import a VPN configuration from an existing VPN settings file
создает файл name_vpn_file.cfg
Код: Выделить весь код
vpncfg {
 connections {
   enabled = yes;
   editable = no;
   conn_type = conntype_lan;
   name = "FritzVPN"; // Name of the connection
   boxuser_id = 0;
   always_renew = yes;
   reject_not_encrypted = no;
   dont_filter_netbios = yes;
   localip = 0.0.0.0;
   local_virtualip = 0.0.0.0;
   remoteip = 76.76.76.1;  // удаленный IP 
   remote_virtualip = 0.0.0.0;
   keepalive_ip = 0.0.0.0;
   localid {
    ipaddr = 5.5.5.50; // Реальный IP Фрица 
   }
   remoteid {
    ipaddr = 76.76.76.1; // удаленный IP 
   }
   mode = phase1_mode_idp;
   phase1ss = "alt/all/all";
   keytype = connkeytype_pre_shared;
   key = "HelloFritz"; // Серктерный ключ пароль
   cert_do_server_auth = no;
   use_nat_t = no;
   use_xauth = no;
   use_cfgmode = no;
   phase2localid {
     ipnet {
     ipaddr = 192.168.40.0; // Внутренний локал  
     mask = 255.255.255.0;
    }
   }
   phase2remoteid {
    ipnet {
     ipaddr = 192.168.50.0; // Удаленный локал
     mask = 255.255.255.0;
    }
   }
   phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
   accesslist = "permit ip any 192.168.50.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
   "udp 0.0.0.0:4500 0.0.0.0:4500";
}
2. Часть настройки зависит от Микротика, и так заходим на него и го в консоль (без картинок, так как долго)
Код: Выделить весь код
/ip ipsec proposal add enc-algorithms=3des name=Fritz pfs-group=none
Код: Выделить весь код
/ip ipsec peer add address=5.5.5.50/32 enc-algorithm=3des lifetime=7h local-address=76.76.76.1 nat-traversal=no secret=HelloFritz
Код: Выделить весь код
/ip ipsec policy add dst-address=192.168.40.0/24 proposal=Fritz sa-dst-address=5.5.5.50 sa-src-address=76.76.76.1 src-address=192.168.50.0/24 tunnel=yes
Теперь настройка Firewall
Код: Выделить весь код
/ip firewall filter add action=accept chain=input comment="Allow Access to Router Interface from IPSEC trusted Network" dst-address=192.168.50.0 src-address=192.168.40.0/24
Код: Выделить весь код
/ip firewall nat add action=accept chain=srcnat comment="NAT BYPASS for IPSEC Tunnel" dst-address=192.168.40.0/24 src-address=192.168.50.0/24

В зависимости от версии прошывки возможно вам понадобиться и прописать след
Код: Выделить весь код
/ip firewall raw add action=notrack chain=prerouting comment="Fasttrack BYPASS for IPSec traffic " dst-address=192.168.50.0/24 src-address=192.168.40.0/24 add action=notrack chain=prerouting dst-address=192.168.40.0/24 src-address=192.168.50.0/24
От и все настройка прошла успешно )
с микротика провел пингом на удаленную сеть УСПЕШНО
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:24, 16-03-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Ребят помогите пожалуйста!при подключеной локалке интернет не пашит ,как только отключаю локалку интернет работает...что можно сделать???






Локалка при отключеном инете:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x4b0002 ...50 e5 49 c7 89 2e ...... Realtek PCIe GBE Family Controller - ╠шэшяю
ЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.0.0.0 255.0.0.0 192.10.9.1 192.168.100.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.10.9.0 255.255.255.192 192.10.9.11 192.168.100.2 10
192.10.9.11 255.255.255.255 127.0.0.1 127.0.0.1 10
192.10.9.255 255.255.255.255 192.168.100.2 192.168.100.2 10
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2 10
192.168.100.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 192.168.100.2 192.168.100.2 10
255.255.255.255 255.255.255.255 192.168.100.2 192.168.100.2 1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1



Интернет при отключеной локалке:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x690004 ...58 2c 80 13 92 63 ...... HUAWEI Mobile Connect - Network Card #2 - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x6b0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 100.86.110.37 100.86.110.37 1
100.86.110.37 255.255.255.255 127.0.0.1 127.0.0.1 50
100.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 690004 1
Основной шлюз: 100.86.110.37
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1


Вместе локалка и интернет :

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x690004 ...58 2c 80 13 92 63 ...... HUAWEI Mobile Connect - Network Card #2 - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x6b0002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x6b0005 ...50 e5 49 c7 89 2e ...... Realtek PCIe GBE Family Controller - ╠шэшяю
ЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 100.86.110.37 100.86.110.37 1
10.0.0.0 255.0.0.0 192.10.9.1 192.168.100.2 1
100.86.110.37 255.255.255.255 127.0.0.1 127.0.0.1 50
100.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.10.9.0 255.255.255.192 192.10.9.11 192.168.100.2 10
192.10.9.11 255.255.255.255 127.0.0.1 127.0.0.1 10
192.10.9.255 255.255.255.255 192.168.100.2 192.168.100.2 10
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2 10
192.168.100.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.100.255 255.255.255.255 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 192.168.100.2 192.168.100.2 10
224.0.0.0 240.0.0.0 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 100.86.110.37 690004 1
255.255.255.255 255.255.255.255 100.86.110.37 100.86.110.37 1
255.255.255.255 255.255.255.255 192.168.100.2 192.168.100.2 1
Основной шлюз: 100.86.110.37
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 192.10.9.1 1

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : client
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 25 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : HUAWEI Mobile Connect - Network Card
#2
Физический адрес. . . . . . . . . : 58-2C-80-13-92-63

MegaFon Internet RU - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 100.86.110.37
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 100.86.110.37
DNS-серверы . . . . . . . . . . . : 10.163.182.8
10.163.182.9
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-C7-89-2E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.10.9.11
Маска подсети . . . . . . . . . . : 255.255.255.192
IP-адрес . . . . . . . . . . . . : 192.168.100.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\Admin>ipconfig /allipconfig /allipconfig /all

Ошибка. Не распознается ключ командной строки или она неполна.

Использование:
ipconfig [/? | /all | /release [адаптер] | /renew [адаптер] |
/flushdns | /displaydns /registerdns |
/showclassid адаптер |
/setclassid адаптер [устанавливаемый_код_класса_dhcp] ]

Где
адаптер Полное имя или имя, содержащие подстановочные знаки "*" и "?"
(* - любое количество знаков, ? - один любой знак).
См. примеры

ключи:
/? Отобразить это справочное сообщение.
/all Отобразить полную информацию о настройке параметров.
/release Освободить IP-адрес для указанного адаптера.
/renew Обновить IP-адрес для указанного адаптера.
/flushdns Очистить кэш разрешений DNS.
/registerdns Обновить все DHCP-аренды и перерегистрировать DNS-имена
/displaydns Отобразить содержимое кэша разрешений DNS.
/showclassid Отобразить все допустимые для этого адаптера коды (IDs)
DHCP-классов.
/setclassid Изменить код (ID) DHCP-класса.

По умолчанию отображается только IP-адрес, маска подсети и стандартный шлюз
для каждого подключенного адаптера, для которого выполнена привязка с
TCP/IP.

Для ключей /Release и /Renew, если не указано имя адаптера, то будет
освобожден или обновлен IP-адрес, выданный для всех адаптеров,
для которых существуют привязки с TCP/IP.

Для ключа SetClassID, если не указан код класса (ID),
то существующий код класса будет удален.

Примеры:
> ipconfig - Отображает краткую информацию.
> ipconfig /all - Отображает полную информацию.
> ipconfig /renew - Обновляет сведения для всех адаптеров.
> ipconfig /renew EL* - Обновляет сведения для адаптеров,
начинающихся с EL....
> ipconfig /release *ELINK?21* - Освобождает IP-адреса для всех адаптеров,
имена которых удовлетворяют запросу:
ELINK-21 или myELELINKi21adapter и т.п.

C:\Documents and Settings\Admin>

Отправлено: 20:19, 19-03-2017 | #3


Аватара для hidekiUA

Новый участник


Сообщения: 36
Благодарности: 3

Профиль | Отправить PM | Цитировать

Ой друг, не в той теме ты постишь это

Последний раз редактировалось hidekiUA, 21-03-2017 в 15:31.

Отправлено: 14:39, 21-03-2017 | #4



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] FRITZ!Box подключить к виртуальной сети MikroTik через VPN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Fritz box sl+Fritz mt-f dect phone teltar Сетевое оборудование 0 27-09-2015 10:30
Router - Fritz!Box WLAN 3050 в качестве разветвителя. Как? flev45 Сетевое оборудование 1 25-08-2013 13:24
VPN - доступ в инет с виртуальной машины через vpn реальной MihaK Сетевые технологии 2 25-07-2010 00:23
VPN/Firewall - Нужен совет, как подключить два компьютера к сети в VPN интернетом Dime1987 Сетевое оборудование 9 04-02-2009 17:39
VPN - не работает VPN через NAT на виртуальной машине micfrost Сетевые технологии 13 23-09-2008 16:01


« Предыдущая тема | Следующая тема »


 
Переход