Facebook  -  Twitter      

Questo forum fa uso dei cookie
Questo forum utilizza i cookie per memorizzare i dettagli del tuo login o della tua ultima visita. I cookie sono piccoli files di testo salvati nel computer; i cookie da noi utilizzati sono relativi unicamente ai servizi da noi forniti direttamente o dai banner pubblicitari. I cookie su questo forum salvano inoltre i dettagli relativi alle discussioni lette e alle tue preferenze personali. Sei pregato di selezionare il tasto OKAY se sei consapevole della presenza di questi files e ci autorizzi ad utilizarli per le informazioni specificate.

Indipendentemente dalla tua scelta un cookie verrà salvato per memorizzare nel tuo pc la risposta a questo form. Puoi modificare le impostazioni relative ai cookie nelle preferenze del tuo browser.

  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Guida creazione VPN PPTP con RouterOS

#51
(10-01-2016, 19:21)aurinho79 Ha scritto: Se le due postazione fossero fisse sarebbe una soluzione perfetta, il problema è che il client si trova sempre in giro e quindi con connessioni sempre diverse


Inviato dal mio iPhone utilizzando Tapatalk
Appunto non é un problema , il server é fisso

Inviato dal mio SM-T335 utilizzando Tapatalk
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio

#52
Ma per quale diavolo di motivo mi collego e non vedo le macchine nella rete dell'ufficio?


Inviato dal mio iPhone utilizzando Tapatalk
Cita messaggio

#53
(10-01-2016, 19:23)aurinho79 Ha scritto: Ma per quale diavolo di motivo mi collego e non vedo le macchine nella rete dell'ufficio?


Inviato dal mio iPhone utilizzando Tapatalk
Ma non le pinghi nemmeno? Hai verificato tutte le rotte se sono corrette?

Inviato dal mio SM-T335 utilizzando Tapatalk
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio

#54
Non pingo nulla, per quello ho pensato potesse dipendere dal fatto che avevo la stessa subnet dell'ufficio, da li potrebbero nascere problemi di rotte perchè se ho la stessa subnet in locale, non vengo dirottato verso la vpn! Ma se invece cambio subnet non mi collego più alla vpn stessa!


Inviato dal mio iPhone utilizzando Tapatalk
Cita messaggio

#55
(10-01-2016, 20:42)aurinho79 Ha scritto: Non pingo nulla, per quello ho pensato potesse dipendere dal fatto che avevo la stessa subnet dell'ufficio, da li potrebbero nascere problemi di rotte perchè se ho la stessa subnet in locale, non vengo dirottato verso la vpn! Ma se invece cambio subnet non mi collego più alla vpn stessa!


Inviato dal mio iPhone utilizzando Tapatalk
Impossibile allora l'errore sta da altra parte ne sono sicuro

Inviato dal mio SM-T335 utilizzando Tapatalk
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio

#56
(10-01-2016, 20:44)kikko Ha scritto:
(10-01-2016, 20:42)aurinho79 Ha scritto: Non pingo nulla, per quello ho pensato potesse dipendere dal fatto che avevo la stessa subnet dell'ufficio, da li potrebbero nascere problemi di rotte perchè se ho la stessa subnet in locale, non vengo dirottato verso la vpn! Ma se invece cambio subnet non mi collego più alla vpn stessa!


Inviato dal mio iPhone utilizzando Tapatalk
Impossibile allora l'errore sta da altra parte ne sono sicuro

Inviato dal mio SM-T335 utilizzando Tapatalk

Queste sono le route che ho:
/ip route
add distance=1 gateway=10.0.0.1 routing-mark=WAN1 scope=255
add distance=1 gateway=10.10.10.1 routing-mark=WAN2 scope=255
add distance=1 gateway=10.10.20.1 routing-mark=WAN3 scope=255
add distance=1 gateway=10.0.0.1

Tremite questo invece smisto il traffico delle macchine interne separandolo per le 3WAN che ho:

/ip firewall mangle
add chain=prerouting dst-address-list=local-nets src-address-list=local-nets
add chain=prerouting src-address-list=PPTP
add action=mark-routing chain=prerouting new-routing-mark=WAN1 passthrough=no src-address-list=WAN1
add action=mark-routing chain=prerouting new-routing-mark=WAN2 passthrough=no src-address-list=WAN2
add action=mark-routing chain=prerouting new-routing-mark=WAN3 passthrough=no src-address-list=WAN3


/ip firewall address-list
add address=192.168.1.80-192.168.1.99 comment=telecamere list=WAN2
add address=192.168.1.5 comment=centralino list=WAN3
add address=192.168.1.100 list=WAN3
add address=192.168.1.30-192.168.1.40 comment=autostrade list=WAN2
add address=192.168.1.6 list=WAN3
add address=192.168.1.19-192.168.1.29 comment=uff_amministrativi list=WAN3
add address=192.168.1.180-192.168.1.240 list=WAN1
add address=192.168.1.2 list=WAN3
add address=192.168.1.241-192.168.1.244 list=PPTP
add address=192.168.1.3-192.168.1.254 comment=PING list=local-nets
add address=10.0.0.0/24 list=local-nets
add address=10.10.10.0/24 list=local-nets
add address=10.10.20.0/24 list=local-nets

Che poi dico, le rotte che ho, sono quelle che in ufficio permetto la navigazione alla subnet 192.168.1.X, quando mi collego in PPTP ricevo un IP della subnet 192.168.1.X come stessi in ufficio, quindi le rotte non dovrei proprio toccarle.



Questo è il log dove si vede il mio capo che si collega, ma non risce però a vedere nulla della rete sotto RouterBoard:


.png   Schermata 2016-01-10 alle 19.58.34.png (Dimensione: 207,27 KB / Download: 17)
Cita messaggio

#57
(10-01-2016, 20:55)aurinho79 Ha scritto:
(10-01-2016, 20:44)kikko Ha scritto: Impossibile allora l'errore sta da altra parte ne sono sicuro

Inviato dal mio SM-T335 utilizzando Tapatalk

Queste sono le route che ho:
/ip route
add distance=1 gateway=10.0.0.1 routing-mark=WAN1 scope=255
add distance=1 gateway=10.10.10.1 routing-mark=WAN2 scope=255
add distance=1 gateway=10.10.20.1 routing-mark=WAN3 scope=255
add distance=1 gateway=10.0.0.1

Tremite questo invece smisto il traffico delle macchine interne separandolo per le 3WAN che ho:

/ip firewall mangle
add chain=prerouting dst-address-list=local-nets src-address-list=local-nets
add chain=prerouting src-address-list=PPTP
add action=mark-routing chain=prerouting new-routing-mark=WAN1 passthrough=no src-address-list=WAN1
add action=mark-routing chain=prerouting new-routing-mark=WAN2 passthrough=no src-address-list=WAN2
add action=mark-routing chain=prerouting new-routing-mark=WAN3 passthrough=no src-address-list=WAN3


/ip firewall address-list
add address=192.168.1.80-192.168.1.99 comment=telecamere list=WAN2
add address=192.168.1.5 comment=centralino list=WAN3
add address=192.168.1.100 list=WAN3
add address=192.168.1.30-192.168.1.40 comment=autostrade list=WAN2
add address=192.168.1.6 list=WAN3
add address=192.168.1.19-192.168.1.29 comment=uff_amministrativi list=WAN3
add address=192.168.1.180-192.168.1.240 list=WAN1
add address=192.168.1.2 list=WAN3
add address=192.168.1.241-192.168.1.244 list=PPTP
add address=192.168.1.3-192.168.1.254 comment=PING list=local-nets
add address=10.0.0.0/24 list=local-nets
add address=10.10.10.0/24 list=local-nets
add address=10.10.20.0/24 list=local-nets

Che poi dico, le rotte che ho, sono quelle che in ufficio permetto la navigazione alla subnet 192.168.1.X, quando mi collego in PPTP ricevo un IP della subnet 192.168.1.X come stessi in ufficio, quindi le rotte non dovrei proprio toccarle.



Questo è il log dove si vede il mio capo che si collega, ma non risce però a vedere nulla della rete sotto RouterBoard:
Ti ho inviato un messaggio privato

Inviato dal mio SM-T335 utilizzando Tapatalk
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio

#58
Secondo me manca qualche rotta che mette in comunicazione le 2 reti

Inviato dal mio SM-T335 utilizzando Tapatalk
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio


[-]
Condividi/Segnala (Mostra tutti)
Facebook Linkedin Twitter

Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Guida al logging delle connessioni con RouterOS mannana93 5 2'560 26-07-2016, 06:50
Ultimo messaggio: kikko
  [Mikrotik] I "pacchetti" di routerOS admin 1 2'444 19-01-2016, 11:46
Ultimo messaggio: Valerio5000
  Guida: Internet Key su RouterOS hamtarociaoo 16 6'378 05-12-2015, 18:20
Ultimo messaggio: nirinny
  Winbox Versione 6, RouterOS 6.32.3 e RoMon hamtarociaoo 0 897 23-11-2015, 19:48
Ultimo messaggio: hamtarociaoo
  Guida: QoS hamtarociaoo 52 13'840 14-11-2015, 08:13
Ultimo messaggio: kikko
  Guida - Condivisione con protoc. SAMBA di un archivio di massa USB collegato alla RouterBoard mannana93 161 17'705 23-07-2015, 14:58
Ultimo messaggio: giallopaperino
Information [Mikrotik] Tutte le licenze di RouterOS admin 6 2'459 27-06-2015, 08:57
Ultimo messaggio: kikko
  Guida: Creare una rete per gli ospiti hamtarociaoo 22 5'871 14-06-2015, 22:45
Ultimo messaggio: kikko
  Guida: Link a lunga distanza con PPPoE e nstreme hamtarociaoo 10 3'420 22-05-2015, 05:58
Ultimo messaggio: kikko
  Guida VPN L2TP/IPsec mannana93 59 13'126 02-02-2015, 15:38
Ultimo messaggio: hamtarociaoo

Digg   Delicious   Reddit   Facebook   Twitter   StumbleUpon  


Utenti che stanno guardando questa discussione:
1 Ospite(i)


Powered by MyBB, © 2002-2017 MyBB Group.