fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Настройка сети между офисами с использованием PPtP на MikroTik

опубликовал от 09 Март, 2013

Научимся создавать сеть между удалёнными друг от друга офисами, находящимися например в разных городах или даже странах на примере MikroTik. Такие сети можно строить между любыми маршрутизаторами имеющими PPtP сервера и клиенты. Будь то Windows Server или DD-WRT вы тоже их сможете соединить с вашим MikroTik по стандартному тунелирующему протоколу PPtP. Будем рассматривать простой случай - два маршрутизатора марки MikroTik и необходима сеть на третьем уровне OSI.

Настройка начинается с активации PPtP сервера на первом MikroTik. Кроме всего прочего он должен иметь статический адрес в интернете. Более подробно про настройку pptp сервера читайте здесь.

 На этом же маршрутизаторе создаётся акаунт для входящего PPtP соединения через PPP/Secrets. Cоздадим акаунт VileikaNet:

В Interfaces рекомендуем плюсиком создать PPtP server для входящего с другого MikroTik соединения. User это созданный ранее акаунт VileikaNet имя интерфейса может быть любое например ShanhaiNet:

Пропишем маршрут на сеть из другого офиса (там сеть 192.168.0.0/24) используя обязательно шлюзом интерфейс ShanhaiNet (в версии Mikrotik v3.30 наблюдалась нестабильность работы тунеля когда шлюзом стоял IP адрес удалённого машрутизатора):

Всё настройка первого маршрутизатора завершена.

Настроим второй микротик:

В Interfaces создаём PPtP client в котором укажем статический адрес в интенете первого маршрутизатора, акаунт на первом MikroTik, пароль от него, профиль default-encription (тоже подойдёт если вы не изменяли его). Снимем галки с pap и chap чтобы пароль не передавался через интернет открытым текстом.

Назовём интерфейс созданный нами например SpeedNet:

Пропишем маршрут на сеть первого маршрутизатора (там адреса 10.24.3.0/24) опять же выбрав шлюзом PPtP соединение SpeedNet

Сеть готова можно проверить трасировки с первого MikroTik Tools/Tracertroute:

 

Проверим доступность компьютера в сети второго MikroTik выполнив команду ping 192.168.0.10 -t. Напомню что файрвол на пингуемой Windows машине должен быть выключен, чтобы получить отклик.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Смотрите также:

  • Настройка DHCP сервера на MikroTik
  • Настройка сети между офисами с использованием тунеля PPtP на MikroTik
  • Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
  • Настройка маршрутизатора МикроТик RB750 для работы в малой сети
  • Настройка маршрутизатора МикроТик RB750 для работы в сети от 10 до 42 компьютеров. Маркировка пакетов QoS на микротик и использование Simple Queue.
  • Настройка маршрутизатора МикроТик RB750 для работы в сети от 5 компьютеров. Маркировка пакетов QoS на микротик и использование Queue Tree.
  • Скрипт ежемесячного создания резервной копии настроек MikroTik
  • Скрипт оповещения на E-Mail о падении хоста для MikroTik
  • Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
  • Скрипт реконекта интернет соединения для MikroTik
  • Настройка маршрутизаторов MikroTik для Ethernet от Атлант Телеком
  • Настройка MikroTik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
  • Настройка PPPoE сервера на MikroTik
  • Настройка PPtP сервера на MikroTik
  • Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для MikroTik
  • Настройка Wi-Fi на MikroTik RB751U/RB751G-2HnD
  • Объединение каналов интернета или использование PCC на MikroTik
  • Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора MikroTik
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
    Прочитано 80514 раз Последнее изменение Понедельник, 17 Июль 2017 02:48
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    1 Комментарий

    • Василий

      Здравствуйте. Сделал по вышенаписанному, сети видят друг друга, но хочеться попадать в удалённую сеть (которая филиал) из Интернетов, прописываю на первом маршрутизаторе dstnat - netmap, но не работает. Пробую с первого маршрутизатора пинговать второй - отвечает. Пингую произвольный адрес из подсети второго - нет ответа. Чего ещё не хватает?

      Ответ: Если из интернета доступ нужен то вам придётся на каждом клиенте создавать VPN подключение....

      Василий   Вторник, 29 Март 2016 21:55

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
    • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
    • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
    В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
    Власти США могут на 90 дней отложить санкции против Huawei
    США уже не скрывают, что запрет на работу с китайской компанией Huawei ― это всего лишь инструмент экономического давления на власти Поднебесной. Всё начиналось с заявок об угрозе национальной
    Разработчики говорят, что ограничения Apple на отслеживание местоположения являются антиконкурентными
    Группа разработчиков приложений для iOS занялась новыми политиками конфиденциальности Apple, которые дебютируют вместе с iOS 13 этой осенью. Они заявляют, что ограничения отслеживания местоположения,
    ФАС оштрафует Google за «ненадлежащую» контекстную рекламу финансовых услуг
    Федеральная антимонопольная служба России (ФАС России) признала контекстную рекламу финансовых услуг в сервисе Google AdWords нарушающей требования Закона о рекламе.  Нарушение было
    iPhone 11 скорее всего выйдет 10 сентября
    10 сентября Apple скорее всего представит минимум три новых смартфона. Об этом говорит картинка найденая в IOS 13 Beta. Скорее всего, их назовут iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
    Нехватка процессоров Intel сохранится до 2020 года
    По данным тайваньского ODM-производителя Compal Electronics, нехватка процессоров Intel продолжится во втором полугодии этого года и сохранится до начала 2020 года. В конце прошлого года Intel
    Apple будет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari
    Компания Apple заняла жёсткую позицию в отношении веб-сайтов, которые отслеживают и передают третьим лицам историю посещений пользователей. В обновлённой политике конфиденциальности Apple говорится о
    Искусственный интеллект стартапа оказался группой индийских программистов
    Некоторое время назад индийский стартап Engineer.ai заявил о создании платформы на базе ИИ, способной самостоятельно создавать приложения. Но на деле он оказался командой
    «
    »
    • 1
    • 2

    Авторизация