اطلاعیه

بستن
No announcement yet.

مشکل با ppptp server روی میکروتیک

بستن
این موضوع بسته شده است.
X
X
بستن
 
  • صفحه از 1
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید
قبلی template بعدی
  • #1

    مشکل با ppptp server روی میکروتیک

    سلام
    روی سرور میکروتیک مطابق با اموزش زیر pptp server راه اندازی کردم:

    Setup VPN PPTP server on Mikrotik | toyaseta.com

    توضیحاتی در مورد سناریوی من:

    ببینید شکل زیر رو من 2 تا مودم دارم یکی پارس انلاین یکی داتک.روی اینترفیس لن مودم پارس و روی اینترفیس اتر 1 میکروتیک ای پی پابلیک ست کردم که برای وی پی ان زدن از این ای پی که روی اتر 1 میکروتیک ست شده استفاده میکنم استفاده میکنم و روی مودم داتک فقط 1 ای پی دارم که جایی ست نشده و isp اون رو به ما اختصاص داده که برای اون هم اومدم داخل مودم پورت 1723 رو فوروارد کردم به اتر 2 میکروتیک..

    در حال حاضر هم از روی هر 2 ای پی میتونم با pptp کانکت شم به شبکه داخلیم که رنجش 10.0.0.0/8 هست و اینترنت هم دارم چون اومدم رنج کاربران وی پی ان رو (192.168.2.0) رو نت کردم و از طریق ای پی به همه سرورها دسترسی دارم اما مشکلم عدم دسترسی از طریق Computer Name به سرورهام هست.

    این هم شکل شبکه ام:



    من یه pool تعریف کردم:
    192.168.2.2-192.168.2.30

    به لوکال ادرس دادم: 192.168.2.1
    به ریموت ادرس هم همین پولی که تعریف کردم

    در تنظیمات پروفایلی که ساختم ادرس dns شبکه ام رو هم گزاشتم:



    کاربران pptp از رنج 192.168.2.0 ای پی میگیرن و به شبکه داخلی متصل میشن اما ارتباطات بر اساس ای پی میباشد و بر اساس computer name قادر نیستند به منابع شبکه دسترسی پیدا کنند.چی کار باید بکنم؟
    برچسب ها: هیچکدام
  • #2
    باید یک wins server راه بیاندازید،dns بر اساس computer name کار نمی کند
    یا باید از layer 2 vpn ها استفاده کنید که بنظرم همون wins نصب کنید راحتتر هستید

    کامنت

    • #3
      جناب ادمین من منظورم از computer name در واقع domain name هست چون شبکه داخلیم دومینه. و dns server هم داخل شبکه همون 10.0.0.1

      کامنت

      • #4
        یعنی شما فرضا به pc1.domain.local دسترسی ندارید؟یک مثال وافعی بزارید
        به dns سرور وقتی vpn وصل میشید ping دارید؟سایتهای دیگه resolve میشه؟

        کامنت

        • #5
          یعنی شما فرضا به pc1.domain.local دسترسی ندارید؟
          خیر اما با ای پی بهش دسترسی دارم

          ه dns سرور وقتی vpn وصل میشید ping دارید؟
          بله میتونم با ای پی پینگش کنم

          سایتهای دیگه resolve میشه؟
          بله اینترنت دارم

          من الان یه چیزی به ذهنم رسید من در سربرگ نت یه رول نشوتم که همه درخواست های dns رو ریدایرکت میکنه به خود میکروتیک..به این ربطی نمیتونه داشته باشه؟

          1.jpg
          آخرین ویرایش توسط hexman; در تاریخ/ساعت 2014/01/28, 07:42 AM.

          کامنت

          • #6
            یک رول بالای این بنویسید که ترافیک به ای پی dns داخلی را accept کند

            کامنت

            • #7
              ببینید شکار کردم ترافیک DNS رو در این شکل:

              ای پی 192.168.2.27 ای پی من هست که کانکت شدم و از پول گرفتم و 10.0.0.1 ای پی DNS Server ام هست و دارم server.interman.com که interman نام دومینم هست رو پینگ میکنم ولی چون کل ترافیک dns ریدایرکت میشه به خود میکروتیک و میکروتیک هم در مسیر IP>DNS براش 10.0.0.1 شناحته شده نیست برایم یه ای پی اینترنتی رو پیدا کرده:



              یک رول بالای این بنویسید که ترافیک به ای پی dns داخلی را accept کند


              nat add
              chain=input
              source address=192.168.2.0
              dst port=53
              protocol=udp
              action=accept

              درسته؟

              ای پی 10.0.0.1 رو نباید در فسمت ip>dns میکروتیک اضافه کنم؟

              کامنت

              • #8
                ip firewall nat add chain=dstnat dst-address=10.0.0.1 prot ocol=udp dst-port=53 action=accept
                رول بالا بالای رول dnat که نوشتید باشه

                کامنت

                قبلی template بعدی
                در حال انجام ...
                X