Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Объединение двух маршрутизаторов FritzBox и Mikrotik

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

cvhideki



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Объединение двух маршрутизаторов FritzBox и Mikrotik
С одной стороны есть FritzBox из статическим ІР (5.5.5.5) внутреннея сеть 192.168.10.0
С другой стороны Mikrotik так же из статикой (6.6.6.6) внутреннея сеть 192.168.20.0
 
Нужно их объединить в один сегмент, то бишь создать туннель
 
Что пробовалось:
1. На MikroTik установлен сервер pppt через который пользователи с ОС спокойно конектяться, так же включен сервер L2TP доступ из мобильных устройств
 
2. В настройках FRITZ!Box нашел пункт подключиться к офисной сети через VPN (Connect this FRITZ!Box with a company's VPN)
Создал подключение ввел IP MikroTik-a, имя пользователя, пароль, Remote Address - тот который получит FRITZ!Box
нажимаю на подключить он не реагирует
3. так же на MikroTik пробовал создать клиента L2TP юзера, но он не может подключиться к FRITZ!Box (логи немца не отображают процесс подключения, либо что то с ошибками)
 
вопщем замкнутый круг (((  
 
Подскажите как реализовать даную операцию, спасибо

Всего записей: 19 | Зарегистр. 31-10-2008 | Отправлено: 11:57 10-03-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cvhideki

Цитата:
Remote Address - тот который получит FRITZ!Box

Remote Address - это удалённый адрес, пробуйте или внешний ip адрес микротика или ip адрес сервера pptp который выдаёт микротик.
Вообще тема по микротику уже есть чуть ниже.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 12:12 10-03-2017 | Исправлено: alexnov66, 12:16 10-03-2017
cvhideki



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Remote Address - это удалённый адрес, пробуйте или внешний ip адрес микротика или ip адрес сервера pptp который выдаёт микротик.

 
Web address: - IP MikroTik 6.6.6.6
 
Remote network: внутреннея сеть 192.168.20.0
 
http://joxi.ru/82QMbQdHBX6l2d

Всего записей: 19 | Зарегистр. 31-10-2008 | Отправлено: 12:55 10-03-2017 | Исправлено: cvhideki, 12:56 10-03-2017
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Нужно их объединить в один сегмент  

 
про один сегмент забудьте сразу

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 13:41 10-03-2017
SAVage22



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не в обиду где такие горе админы живут, не в златоглавой случайно.
 
Сначала нужно было разобраться какой протокол поддерживают оба устройсква для организации VPN
это IPSec потом просто настроить и протестировать
http://wiki.securepoint.de/index.php/IPSec_-_Fritzbox
https://blog.webernetz.net/2015/07/17/ipsec-site-to-site-vpn-fortigate-fritzbox/
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec

Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 11:17 13-03-2017
cvhideki



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за уточнение протокола подключения между девайсами
Привожу свой рабочий конфиг для IPSec
Итак уточним формат конфига:
LAN1 - 192.168.20.0/24 - a.b.c.d/24
FritzBox - 5.5.5.5 - g.h.i.j
Mikrotik - 6.6.6.6 - k.l.m.n
LAN2 - 192.168.10.0/24 - o.p.r.s/24
Создаем конфиг файл для FritzBox

Цитата:
 
vpncfg {
 connections {
   enabled = yes;
   editable = no;
   conn_type = conntype_lan;
   name = "FritzMikrotik"; // имя подключения
   boxuser_id = 0;
   always_renew = yes;
   reject_not_encrypted = no;
   dont_filter_netbios = yes;
   localip = 0.0.0.0;
   local_virtualip = 0.0.0.0;
   remoteip = 6.6.6.6; // ИП Микротика
   remote_virtualip = 0.0.0.0;
   keepalive_ip = 0.0.0.0;
   localid {
    ipaddr = 5.5.5.5; // ИП ФритзБокса
   }
   remoteid {
    ipaddr = 6.6.6.6; // ИП Микротика
   }
   mode = phase1_mode_idp;
   phase1ss = "alt/all/all";
   keytype = connkeytype_pre_shared;
   key = "SecretPassword"; // секретный ключ
   cert_do_server_auth = no;
   use_nat_t = no;
   use_xauth = no;
   use_cfgmode = no;
   phase2localid {
     ipnet {
     ipaddr = 192.168.10.0; // Локалка Фритз
     mask = 255.255.255.0;
    }
   }
   phase2remoteid {
    ipnet {
     ipaddr = 192.168.20.0; // Локалка Микротика
     mask = 255.255.255.0;
    }
   }
   phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
   accesslist = "permit ip any 192.168.20.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
   "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 

Возможно нужно будет поиграться с режимами
mode = phase1_mode_aggressive;
mode = phase1_mode_idp; - у меня заратотал через него
Настройки Микротика, все можно через консоль

Цитата:
 
/ip ipsec proposal add enc-algorithms=3des name=Fritz pfs-group=none
/ip ipsec peer add address=5.5.5.5/32 enc-algorithm=3des lifetime=7h local-address=6.6.6.6 nat-traversal=no secret=SecretPassword
/ip ipsec policy add dst-address=192.168.10.0/24 proposal=Fritz sa-dst-address=5.5.5.5 sa-src-address=6.6.6.6 src-address=192.168.20.0/24 tunnel=yes
/ip firewall filter add action=accept chain=input comment="Allow Access to Router Interface from IPSEC trusted Network" dst-address=192.168.20.0 src-address=192.168.10.0/24
/ip firewall nat add action=accept chain=srcnat comment="NAT BYPASS for IPSEC Tunnel" dst-address=192.168.10.0/24 src-address=192.168.20.0/24
(может не понадобиться)
/ip firewall raw add action=notrack chain=prerouting comment="Fasttrack BYPASS for IPSec traffic " dst-address=192.168.20.0/24 src-address=192.168.10.0/24
add action=notrack chain=prerouting dst-address=192.168.10.0/24 src-address=192.168.20.0/24
 


Всего записей: 19 | Зарегистр. 31-10-2008 | Отправлено: 14:27 27-03-2017 | Исправлено: cvhideki, 14:29 27-03-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Объединение двух маршрутизаторов FritzBox и Mikrotik


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru