Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром

Связь с внешним миром Modbus, RS232, RS485, Lon и другое.

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 04.12.2019, 21:03   #31
Gel
Senior Member
 
Регистрация: Nov 2017
Сообщения: 563
Благодарил(а): 3 раз(а)
Поблагодарили: 38 раз(а) в 30 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

В Микротиках OpenVPN не поддерживает сжатие и долгое время не поддерживал UDP-протокол.

На официальном вики висит:

Currently unsupported OpenVPN features:
  • UDP mode
  • LZO compression
  • TLS authentication
  • authentication without username/password

https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN

Как я понял, UDP-транспорт появился только в RouterOS v7, которая сейчас только тестируется.

Последний раз редактировалось Gel, 04.12.2019 в 21:14
Gel вне форума   Ответить с цитированием
Старый 05.12.2019, 10:12   #32
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Продолжу.

Описания первичных настроек Микротика давать не буду. В интернете полно под разными соусами. На том что установлен на объекте настройки по умолчанию, только подправлена адресация внутренней сети.

В качестве источника интернета на объекте подойдет ноутбук "со свистком" , роутер от мобильного оператора с выходом Ethernet, или кабель который вам предоставит сисадмин заказчика.

Главное, источник интернета подключается к синему порту микротика!!!

В "домашней" сети интернет нужен с белым IP, на который и будет стучаться микротик с объекта.

Подскажите, как вставлять картинки, а не миниатюры?
Миниатюры
Нажмите на картинку для увеличения

Название:  Net.jpg
Просмотров: 43
Размер:  77.3 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 10:32   #33
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Цитата
Сообщение от nizercat Посмотреть сообщение
Подскажите, как вставлять картинки, а не миниатюры?
И слава богу, что не разобрались, такую картинку лучше вставлять как миниатюру.


PS. Про синий порт улыбнуло. Он потому WAN и подписан и цвет у него потому и синий, что интернет туда вставляется и общепринятые ассоциации именно к этому цвету ведут.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 05.12.2019, 10:49   #34
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Я же ее и сжать могу ))))
Настройки Микротика в домашней сети.
Создаем "секрет", вроде похоже на пользователя, но не он)))))
PPP-Secrets

Запускаем l2tp server
PPP-L2TPServer

Создаем интерфейс через который VPN будет работать
PPP-Interfaces- + -L2tp Server Binding

Создаем маршрут из одной сети в другую
IP-Routes

Миниатюры
Нажмите на картинку для увеличения

Название:  sec_outs1.jpg
Просмотров: 388
Размер:  88.4 Кбайт   Нажмите на картинку для увеличения

Название:  sec_outs2.jpg
Просмотров: 7
Размер:  86.8 Кбайт   Нажмите на картинку для увеличения

Название:  l2tp_serv.jpg
Просмотров: 296
Размер:  62.3 Кбайт   Нажмите на картинку для увеличения

Название:  l2tp_serv2.jpg
Просмотров: 323
Размер:  39.0 Кбайт   Нажмите на картинку для увеличения

Название:  l2tp_serv3.jpg
Просмотров: 3
Размер:  40.0 Кбайт  

Нажмите на картинку для увеличения

Название:  routelist.jpg
Просмотров: 294
Размер:  41.3 Кбайт   Нажмите на картинку для увеличения

Название:  route1.jpg
Просмотров: 277
Размер:  55.5 Кбайт  

Последний раз редактировалось nizercat, 05.12.2019 в 11:04
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 11:09   #35
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Цитата:
Сообщение от Arsie Посмотреть сообщение
И слава богу, что не разобрались, такую картинку лучше вставлять как миниатюру.


PS. Про синий порт улыбнуло. Он потому WAN и подписан и цвет у него потому и синий, что интернет туда вставляется и общепринятые ассоциации именно к этому цвету ведут.
Ну не всегда и не везде, на 2011 такого нет, и на старом 750 я использовал другой порт, а синий у меня смотрел в другую сеть. Микротик очень гибкий инструмент

Забыл

Прописываем правила в файрволе
IP-Firewall-FilterRules

Миниатюры
Нажмите на картинку для увеличения

Название:  firew.jpg
Просмотров: 292
Размер:  43.6 Кбайт   Нажмите на картинку для увеличения

Название:  firew2.jpg
Просмотров: 304
Размер:  55.2 Кбайт  

Последний раз редактировалось nizercat, 05.12.2019 в 11:23
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 11:22   #36
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Цитата
Сообщение от nizercat Посмотреть сообщение
Ну не всегда и не везде, на 2011 такого нет, и на старом 750 я использовал другой порт, а синий у меня смотрел в другую сеть. Микротик очень гибкий инструмент
Это понятно, что функционально все порты одинаковы. Но штатные настройки и штатно сконфигурированные сервисы по умолчанию считают, что WAN подключается именно на конкретный порт.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 05.12.2019, 11:28   #37
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Пробрасываем порты для работы VPN на "внешнем" роутере с белым IP , в моем случае Хуавей от Ростелекома

Миниатюры
Нажмите на картинку для увеличения

Название:  forw.jpg
Просмотров: 267
Размер:  67.7 Кбайт   Нажмите на картинку для увеличения

Название:  forw2.jpg
Просмотров: 259
Размер:  68.6 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 11:42   #38
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Настройка микротика на стороне объекта
PPP-L2tp Client


Миниатюры
Нажмите на картинку для увеличения

Название:  client.png
Просмотров: 325
Размер:  56.6 Кбайт   Нажмите на картинку для увеличения

Название:  client3.png
Просмотров: 277
Размер:  76.7 Кбайт   Нажмите на картинку для увеличения

Название:  client2.png
Просмотров: 312
Размер:  70.6 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 11:52   #39
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Ну и бонус от освоения Микротика.
Всегда мечтал иметь доступ в свою внутреннюю сеть.
Оказалось в WIN10 есть легкий способ подключить VPN

Кто внимательно смотрел тот заметил, что миниатюр в сообщении с настройкой домашнего микротика больше . Там создан еще один "секрет" данные которого внесены в службу в WIN10 и вуаля, в сетевых подключения где WiFi появилась кнопка l2tp. Внутренняя сеть доступна отовсюду.

Сейчас наверное налетят специалисты и начнут говорить, что здесь все коряво и небезопасно.
Данное решение имеет "штатное шифрование" и опробовано в живую.
Контроллер находится в сети "на объекте", панель в домашней сети. По модбас ТСР они общаются, кроме того есть возможность с ноутбука через телефон по VNC подключиться к панели и проводить любые управляющие действия.

Буду рад, если кто нибудь подскажет , как провести маршрутизацию , что бы с ноутбука через телефон можно было попасть в сеть 192,168,3,ххх а не только в домашнюю сеть 192,168,2,ххх
Или как завести ноутбук в VPN между микротиками.

Я не волшебник, а только учусь ))))
Миниатюры
Нажмите на картинку для увеличения

Название:  2019-12-05_10-45-25.png
Просмотров: 359
Размер:  71.9 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 12:06   #40
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Господа модераторы, в начале почему то перемешались сообщения из разных тем. Это можно как то подправить?
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 14:15   #41
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Цитата
Сообщение от nizercat Посмотреть сообщение
Господа модераторы, в начале почему то перемешались сообщения из разных тем. Это можно как то подправить?
Я свёл ваш опыт из двух разных тем в одну. Хотя бы потому, что в той второй теме это был оффтопик. А эту потом почищу, если она придёт к рабочему результату.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 05.12.2019, 15:08   #42
Gel
Senior Member
 
Регистрация: Nov 2017
Сообщения: 563
Благодарил(а): 3 раз(а)
Поблагодарили: 38 раз(а) в 30 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Цитата
Сообщение от nizercat Посмотреть сообщение
Данное решение имеет "штатное шифрование"
А что за штатное шифрование?

L2TP не имеет штатного шифрования.
Gel вне форума   Ответить с цитированием
Старый 05.12.2019, 21:48   #43
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

MPPE128 Stateless


https://mum.mikrotik.com//presentati...1458819510.pdf

Не предполагается , что данный VPN туннель (l2tp) будет использоваться постоянно, только на время наладки. Я пользуюсь штатным SMConnect и для работы с контроллером он более чем устраивает.
Решение на двух микротиках потребовалось для того, что бы можно было удаленно работать с панелью оператора и иметь доступ к Ethernet/Modbus шлюзу.


Добавлено через 4 минуты

Цитата:
Сообщение от Arsie Посмотреть сообщение
Я свёл ваш опыт из двух разных тем в одну. Хотя бы потому, что в той второй теме это был оффтопик. А эту потом почищу, если она придёт к рабочему результату.
Спасибо.
Миниатюры
Нажмите на картинку для увеличения

Название:  MPPE.jpg
Просмотров: 222
Размер:  50.0 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 05.12.2019, 22:16   #44
nizercat
Senior Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Почему Микротик?
На вторичном рынке можно купить пару роутеров от полутора тысяч рублей.
Более продвинутые модели с USB портом (для использования на объекте) стоят тоже в предела полутора - двух с половиной тысяч.
И куча разжеванных примеров в интернете, как настраивать эти железки.
nizercat вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SM CONNECT (Подробная инструкция в картинках как настроить) alekseyeve SMConnect & SMConfig 230 Вчера 10:57
Использование USB-хаба Varnak Вопросы о SMH-2G(i) 8 01.03.2013 12:20


Часовой пояс GMT +4, время: 23:02.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023