Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PPTP Server i pristup racunarima unutar mreze

[es] :: Wireless :: Mikrotik :: PPTP Server i pristup racunarima unutar mreze

Strane: < .. 1 2 3 4 5 6

[ Pregleda: 18981 | Odgovora: 114 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 11:55 - pre 124 meseci
Citat:
npero: Kako pustis definisi sta tacno zelis? Bridge, poseban subnet za wireless ?
Sta tacno ne radi ne vidi se signal, nece da se konektuje na signal... ?

Sta god u sustini meni lici da nisi podesio osnovna podesavanja, preporuka pregledaj stare teme na forumu ili google i resices problem jako lako i nauciti kako se podesava, a nesto konkretno pitaj ovde.


Hvala, bila je greška u podešavanju wireless mode=ap bridge umesto station
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 15:21 - pre 124 meseci
Ne mogu da pristupim mikrotiku, u winbox ne čita ni MAC ni IP adresu. Pokušavao sam hard reset, dugme sa zadnje strane ali se ništa ne dešava...pomoć
 
Odgovor na temu

alekksandar
Aleksandar Stojanovic
sys admin, Dream AG
Aleksinac

Član broj: 305757
Poruke: 196
*.netnet.rs.

Sajt: www.dream-bay.com


+18 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 15:39 - pre 124 meseci
Konzolno ? Null modem kabl i Hyper terminal ili Putty?
Ponavljanje je majka ucenja
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 15:46 - pre 124 meseci
Citat:
alekksandar: Konzolno ? Null modem kabl i Hyper terminal ili Putty?


Izvini, šta je null modem kabl...RS232?
 
Odgovor na temu

alekksandar
Aleksandar Stojanovic
sys admin, Dream AG
Aleksinac

Član broj: 305757
Poruke: 196
*.netnet.rs.

Sajt: www.dream-bay.com


+18 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 15:50 - pre 124 meseci
Tako je, kaci se na port rs232 ili ti serijski i pomocu njega iz putty -ja ili Hyper Terminala iz Win-a mozes da vidis sta se desava dok se pali ruter. Pogledaj bila je neka tema na ES-u o tome.
Ponavljanje je majka ucenja
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze03.02.2014. u 16:24 - pre 124 meseci
Hvala, uspeo sam da ga vratim u život.
Ne znam šta je razlog za bagovanje? Verzija ROS?
 
Odgovor na temu

dusantod
BMC System Engineer
Seavus DOO
BGD

Član broj: 46885
Poruke: 164
*.static.sbb.rs.

ICQ: 640997805
Sajt: www.moj-kuvar.in.rs


+1 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze07.02.2014. u 20:27 - pre 124 meseci
Pozdrav svima,

sto se tice dobijanja parametaraiz telekoma za PPOE, nikada nisam imao problema, poziv telefonom i dajem razlog da zelim da koristim svoj modem/ruter i jednom me odbiju a drugi put daju podatke. nekada bude kao pismo na adresu a nekada telefonom ili email.

Mene interesuje kako da ogranicim odredjene VPN adrese da mogu da pristupaju iskljucivo odredjenim lokalnim adresama po odredjenom protokolu?
npr: vpn user 192.168.2.28 (local add: 192.168.2.27) da moze RDP samo na 192.168.1.150
ruter je MT750G na eth je LAN, WAN1, WAN2 i VoIP

pozdrav
Dule
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze09.02.2014. u 17:36 - pre 124 meseci
Kao i svaku drugu ip adresu. Imas adrese vpn klijenata, njih stavis kao src.adress, dst.adress stavis cemu hoces da pristupaju i stavis accept, ostalo drop i to je to. Moze i jednim pravilom, stavis not (!) i stavis drop i onda ce dropovati sve osim toga.
 
Odgovor na temu

dusantod
BMC System Engineer
Seavus DOO
BGD

Član broj: 46885
Poruke: 164
*.static.sbb.rs.

ICQ: 640997805
Sajt: www.moj-kuvar.in.rs


+1 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze11.02.2014. u 21:20 - pre 123 meseci
Tom logikom sa ja poceo ali mi ocigledno nedostaje neko drop pravilo kako bi ogranicio protok sa VPN-a na lokalnu mrezu

Imam inicijalni drop na kraju ACL liste i imam drop za ping sa vpn na lokal negde pri pocetku liste

posle otvaranja portova za l2tp 1701, 4500 i 500 stavljam filter gde je src=192.168.2.35 dest=192.168.1.250 port 3389 i protokol udp action=allow
i uporno mi prolazi remote desktop na sve racunare u mrezi

nov sam u ovome i nije mi bas najjasnije kako ovo da resim na MT-u

hvala
Pozdrav
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze11.02.2014. u 21:30 - pre 123 meseci
Treba da odradis firewall pravilo i u input i u forward chain-u a pritom dodaj connection state=new
 
Odgovor na temu

dusantod
BMC System Engineer
Seavus DOO
BGD

Član broj: 46885
Poruke: 164
*.static.sbb.rs.

ICQ: 640997805
Sajt: www.moj-kuvar.in.rs


+1 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze11.02.2014. u 21:54 - pre 123 meseci

Uradio sam za chain=forward i uradio za input ali me sada zanima zasto moram i za input ako meni bez ovih pravila sve zivo prolazi sa vpn-a na lokalnu mrezu???
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze18.02.2014. u 13:52 - pre 123 meseci
Jel ti subnet /24?
 
Odgovor na temu

dusantod
BMC System Engineer
Seavus DOO
BGD

Član broj: 46885
Poruke: 164
37.19.108.*

ICQ: 640997805
Sajt: www.moj-kuvar.in.rs


+1 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze18.02.2014. u 17:48 - pre 123 meseci
da, sve podmreze su /24
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze19.02.2014. u 10:52 - pre 123 meseci
Pozdrav društvo!
Samo da javim da sam uspeo podići L2TP/IPSec tunel i sve radi bez greške...ukratko ću objasniti kako izgleda postupak pa ako nekom zatreba

- modem u bridge, spojen eth na mikrotik
- na mikrotiku podignut pppoe klijent
- dobijena javna statička adresa od TS
- na mikrotik BG spojeni switch-evi cisco i asus eth
- na mikrotiku BG podignut L2TP server
- na mikrotiku PG podignut L2TP klijent
- zakačen IP gw
- napravljena ruta na PBX preko h.323 protokola
- testirano i ping prolazi na obe mreže

Juče mi se javio problem...kada sam hteo da se zakačim na DVR preko web-a iz LAN-a i nisam imao pristup. DVR se nalazi u LAN-u sa mikrotikom BG preko cisco switcha.
Dodao sam input u firewall ali i dalje nisam imao pristup...ping prolazi ka DVR...evo i podataka:
DVR IP: 10.2.0.250 static
mikrotik IP: 10.2.0.254
u firewall sam dodao sledeće:
Firewall Rules
chain:input
protocol:6 (tcp)
dst.port:88
action:accept

NAT
chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:9000
action:dst-nat
to adress:10.2.0.250 DVR
to ports:9000

chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:88
action:dst-nat
to adress:10.2.0.250 DVR
to ports:88

??? :-(
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze19.02.2014. u 12:45 - pre 123 meseci
Sta ce ti NAT ako guras preko tunela?


[Ovu poruku je menjao Aleksandar Đokić dana 20.02.2014. u 12:57 GMT+1]
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze19.02.2014. u 13:58 - pre 123 meseci
Citat:
Aleksandar Đokić: Sta ce ti NAT ako guras preko tunela? Razjasni malo sebi sta radis - lakse ce ti biti nego da nagadjas sta radis.


Ne znam da li smo se razumeli, tunel se koristi za spajanje sa udaljenom lokacijom u PG i on šljaka, problem je pristup DVR preko web-a u koji je u istom istom LAN-u sa mikrotikom na kom je podignut L2TP server.
Šta je potrebno podesiti na mikrotiku (jer dok je bio na cisco sw bilo je ok) da bi mogao da pristupim DVR-u (IP 10.2.0.250:88)?
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze20.02.2014. u 12:02 - pre 123 meseci
Hoces da pristupis DVR-u sa racunara, i oba su na Mikrotik? Da li su na razlicitim opsezima? Ako su na istom opsegu (u istoj mrezi) moras te interfejse da bridge-ujes (ili ono master port). Ako nisu dovoljno je da interfejs gde je prikljucen dvr i interfejs gde je prikljucen racunar imaju ip adrese.

Znaci na Mikrotiku nikad ne smes da imas 2 LAN interfejsa sa istim opsegom. Ako se radi o vise portova stavljas ih u bridge (ili jedan master port), a na bridge (ili na master port) stavljas IP, ili ih stavljas u razlicite opsege i onda je dovoljno da oba porta imaju adrese.

I pazi da firewall nesto ne blokira.

edit:

Citat:
DVR se nalazi u LAN-u sa mikrotikom BG preko cisco switcha.


Sad kad sam pogledao tvoju proslu poruku i dalje mi nije jasno gde ti je vezan DVR, a odakle pokusavas da mu pristupis. Ako su vezani na cisco svic racunar i DVR to nema veze sa Mikrotikom. I nisu mi jasna ona NAT pravila tj. sta si pokusao sa time?
 
Odgovor na temu

nikolic.aca
nezaposlen
nema
Beograd, Zemun

Član broj: 319728
Poruke: 53
*.dynamic.isp.telekom.rs.



Profil

icon Re: PPTP Server i pristup racunarima unutar mreze20.02.2014. u 13:04 - pre 123 meseci
Prvo da kažem da sam rešio "problem" koji nastane kada slepo veruješ drugima a ne proveriš osnovne stvari...port koji koristi DVR je 89, a to sam otkrio kada ni posle kačenja direktno na DVR (van LAN-a) nisam uspeo da mu pristupim...pogledao sam konf modema ADSL pre postavke mtika i očitao port 89.
Tako da sada imam pristup iz LAN-a i to je rešeno...takođe imam pristup i iz druge mreže preko VPN tunela (10.2.1.X)

Ostaje da rešim pristup izvan LAN-a...
E sad da ti razjasnim šta se gde nalazi:

LAN u BG je 10.2.0.X/24, a u njoj je sledeće stanje
-mtik (IP 10.2.0.254) a javnu statičku IP Telekoma Srbije dobija preko pppoe klijenta
-na mtik eth povezana 2 switcha...cisco i asus
-na asus sw je DVR na adresi 10.2.0.250:89

Kontam da na mtiku treba otvoriti portove u firewall, ali koje i kako?
Da li bi moglo ovo da prođe...

u firewall sam dodao sledeće:
Firewall Rules
chain:input
protocol:6 (tcp)
dst.port:89
action:accept

NAT
chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:9000
action:dst-nat
to adress:10.2.0.250 DVR
to ports:9000

chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:89
action:dst-nat
to adress:10.2.0.250 DVR
to ports:89
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.dynamic.isp.telekom.rs.



+79 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze20.02.2014. u 19:57 - pre 123 meseci
Izvini što se mešam i upadam na pola priče ali nije mi jasno šta će ti to forwardovanje portova? Kad se povežeš na VPN server ti si već u LAN-u! Forwardovanje portova ti ja za pristup spolja a ne kroz tunel...
Je l imaš 253 klijenta u mreži? Je l ti potrebno /24 u BG-u?
Ja bih to ovako. U BG-u DHCP pool /25 (10.2.0.1 - 10.2.0.126)... naravno ako je ovo dovoljno...
VPN Server na adresi 10.2.0.127... dodeljuje adrese 10.2.0.128-10.2.0.131... DVR ima statičku 10.2.0.250 ali prihvata zahteve na nestandardnom portu 89...
Kada se iz CG-a konektuješ preko VPN-a dobiješ adresu 10.2.0.128 i kucaš u browser 10.2.0.250:89 ukucaš user i pass i to je to...
iz BG-a iz LAN-a se ni ne konektuješ na VPN nego si u LAN-u i imaš IP npr. 10.2.0.15... DVR opet pristupaš na 10.2.0.250:89 i to je cela mudrost...
Kompjuter u CG-u će imati dve lokalne IP adrese neku koju mu njegov DHCP dodeljuje i drugu koju mu dodeljuje VPN serve iz BG-a
ovako to izgleda iz cmd
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\cyborgNS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : orthodoxia
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

PPP adapter Mikrotik VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Mikrotik VPN
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.1.2.7(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.1.2.5
Primary WINS Server . . . . . . . : 10.1.2.5
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1D-7D-CC-6E-AD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a197:1553:f131:1fc2%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.30(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, February 20, 2014 5:01:00 PM
Lease Expires . . . . . . . . . . : Sunday, February 23, 2014 5:01:06 AM
Default Gateway . . . . . . . . . : 192.168.2.5
DHCP Server . . . . . . . . . . . : 192.168.2.5
DHCPv6 IAID . . . . . . . . . . . : 234888573
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-FB-BD-D1-00-1D-7D-CC-6E-AD

DNS Servers . . . . . . . . . . . : 192.168.2.5
Primary WINS Server . . . . . . . : 192.168.2.5
NetBIOS over Tcpip. . . . . . . . : Enabled




problem bi se javio (mislim) kad bi iz CG-a se tri klijenta konektovala na VPN i dobili tri adrese koje će im dodeliti VPN server
10.2.0.128
10.2.0.129
10.2.0.130
NAT ima problema kad propustiš više GRE protokola... pptp nije predviđen za tako nešto... neko bi bio diskonektovan...
možda nisam u pravu ali moja su iskustva takva.. a možda i nisam umeo nešto da podesim lepo...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.dynamic.isp.telekom.rs.



+79 Profil

icon Re: PPTP Server i pristup racunarima unutar mreze20.02.2014. u 20:13 - pre 123 meseci
neka neko izbiše ovu moju prethodnu... sad tek vidim da je u pitanju ipsec...
a ti switchevi što su (asus i cisco) nakačeni na Mikrotik ako su na bridge-ovanim portovima onda nema rutiranja osim ako nisi podešavao VLANs... jesu li u istom opsegu? nije mi jasno
Citat:
Ostaje da rešim pristup izvan LAN-a
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: PPTP Server i pristup racunarima unutar mreze

Strane: < .. 1 2 3 4 5 6

[ Pregleda: 18981 | Odgovora: 114 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.