Mikrotik – NAT, DHCP, Firewall, L2TP

Шаги c 5 по 8 касаются VPN: IP — Address List IP– Pool IP — DHCP Server — Network, DHCP IP — Firewall — NAT IP –Poll PPP — Profiles — Secrets, L2TP Server IP — Firewall Interfaces — Interface List — LAN (proxy-arp) Address List где – ether1 это WAN, ether2 – LAN. Pool …

Continue reading ‘Mikrotik – NAT, DHCP, Firewall, L2TP’ »

VPN L2TP

IP Pool Выделим всех клиентов, подключаемых по VPN в отдельный пул адресов. Так проще будет настроить маршрутизацию и правила межсетевого экрана, при необходимости. PPP профиль настройки Перейдём на вкладку Profiles и добавим новый профиль. Зададим имя для удобства. Не мудрствуя лукаво, я просто оставил L2TP. А также указал локальный и удалённый адреса из нашего пула (по счастливой …

Continue reading ‘VPN L2TP’ »

VPN PPTP

Идем в меню PPP, заходим на вкладку Interface, вверху в перечне вкладок находим PPTP сервер и ставим галочку в пункте Enabled. Снимаем галочки с наименее безопасных алгоритмов идентификации – pap и chap. Создаем логин и пароль, который будет использовать пользователь для подключения к туннелю. В поле Service выбираем тип нашего протокола – pptp, в поле …

Continue reading ‘VPN PPTP’ »

Включение web-интерфейса на Mikrotik через SSH

Понадобилось включить web-интерфейс Mikrotik. Заходим через SSH и выполняем команду: ip service print Убеждаемся, что служба www у нас отключена “XI”. Чтобы ее включить выполняем команду: ip service enable www и после снова убеждаемся, что интерфейс стал доступен.

Проброс порта RDP

Dst. Port – 3389 порт на внешнем интерфейсе ether1 на который будет происходить подключение. accept — просто принимает данные; add-dst-to-address-list — адрес назначения добавляется в список адресов; add-src-to-address-list — исходящий адрес добавляется в соответствующий список адресов; dst-nat — перенаправляет данные из внешней сети в локальную, внутреннюю; jump — разрешает применение правила из другого канала, например …

Continue reading ‘Проброс порта RDP’ »