[ bmarkovic06 @ 31.03.2012. 12:48 ] @
Pozdrav svima na forumu, upravo sam kreirao nalog jer vidim da ima ljudi na ovom forumu koji bi mi bili od pomoci oko mikrotika a i sam nesto da doprinesem u buduce.

Imam problem u mrezi. Podigao sam VPN PPTP server na mikrotiku i napravio par Secretsa koji se kace na VPN. Situacija je sledeca.

Zelim pristupiti uredjaju u mojoj mrezi koji je preko switcha nakacen na mikrotik i dobelio mu staticku adresu 192.168.1.200
Mikrotik se kaci na net preko pppoe (adsl) i ima spoljnu (privatnu) dinamicku adresu (sredjeno preko ddns-a) npr... mojamreza.dyndns.com . Klijent PC1 koji se kaci na VPN srv na mikrotiku se kaci preko te adrese, propustio sam tcp i gre protokol na portu 1723 da bi vpn radio. E sad vpn radi ok i imam konekciju ali sa PC1 nemogu da pristupim uredjaju 192.168.1.200, kao ni bilo kom racunaru u mrezi.

Imam user-a TEST kojem sam kao lokalnu adresu stavio 192.168.1.1 (inace to je eth1 adresa MT-a sa pool-om od 192.168.1.100 do 200)
PC1 ne moze da pinguje ni jedan PC u mojoj mrezi, sem u slucaju kada sa nekim od PC-a iz moje mreze izvrsim VPN konekciju na mikrotik VPN pored postojece lan veze. Tada mogu i da se pinguju a radi i file share itd...

Unapred hvala svima na odgovorima. Veliki pozdrav

Da bi vam lakse bilo da shvatite situaciju evo i slike



[Ovu poruku je menjao bmarkovic06 dana 31.03.2012. u 14:04 GMT+1]
[ BigFoot @ 31.03.2012. 15:24 ] @
Probaj da user-u test kao lokalnu adresu postaviš npr. 192.168.1.2.
[ bmarkovic06 @ 31.03.2012. 15:38 ] @
To sam prvo i uradio da nebi doslo do konflikta sa lan adresom mikrotika medjutim ista stvar. Mislio sam da bridzujem lan i vpn ali to je mislim nemoguce jer je bridz moguc jedino na fizickim portovima, zar ne?
[ Sleepless_mind @ 31.03.2012. 15:50 ] @
Stavi na secret za pptp klijenta local address 192.168.1.1, remote adress 192.168.2.100 ili bilo koju privatnu adresu koja ne postoji na interfejsima (chija mrezha ne postoji na interfejsima) i radice ti lokalna mrezha, ako zhelish da radi i internet, uradi nat za tu remote adresu.
[ Predrag Supurovic @ 31.03.2012. 16:30 ] @
Detaljno objašnjenje kako da podesiš PPTP server na mikrotiku imaš u članku Mikrotik kao PPTP server .

Posebno obrati pažnju na poslednje poglavlje: PPTP korisnici i lan korisnici u istom mrežnom opsegu.
[ bmarkovic06 @ 31.03.2012. 16:33 ] @
Citat:
Sleepless_mind: Stavi na secret za pptp klijenta local address 192.168.1.1, remote adress 192.168.2.100 ili bilo koju privatnu adresu koja ne postoji na interfejsima (chija mrezha ne postoji na interfejsima) i radice ti lokalna mrezha, ako zhelish da radi i internet, uradi nat za tu remote adresu.


Citat:
Predrag Supurovic: Detaljno objašnjenje kako da podesiš PPTP server na mikrotiku imaš u članku Mikrotik kao PPTP server .

Posebno obrati pažnju na poslednje poglavlje: PPTP korisnici i lan korisnici u istom mrežnom opsegu.



Evo ceprkam VPN vec 2 dana i to mi nijednom nije palo na pamet :D. Hvala ljudi, sad sve radi kao sat :D. Da napomenem ako neko drugi ima slican problem da je ovo mozda jedino logicno resenje (mislim oba odgovora), probao sam sa raznoraznim natovanjem forwardingom, rutiranjem i sl ali nista nije poslo za rukom sem ovoga :D.

i promena adrese i arp=proxy-arp na ethernetu rade, mada ja sam izabrao promenu adrese jer koristim replay-arp zbog arp zastite. Sve u svemu puno hvala!
[ bmarkovic06 @ 31.03.2012. 22:02 ] @
Da dopunim odogovor. Ipak nece da radi kada na jednom eternet portu postavim arp=proxy-arp na kojem mi je uredjaj (kao sto u uputstvu Pedje pise, bez bridza samo eternet interfejs ), msm radi ali skroz slabo, krene pa stane... Kada postavim proxy-arp na bridge u koji je uvrscen etehernet onda radi bez problema.
[ Predrag Supurovic @ 01.04.2012. 06:40 ] @
Za to je verovatno nešto drugo azlog a ne proxy-arp.
[ bmarkovic06 @ 01.04.2012. 14:03 ] @
Citat:
Predrag Supurovic: Za to je verovatno nešto drugo azlog a ne proxy-arp.


Da verujem ti, sa update-om mikrotika sa 3.20 na 3.22 je problem nestao, kao i jos neki problemi sa natovanjem od pre. Jos jednom hvala na tako brzim odgovorima.
[ BigFoot @ 01.04.2012. 18:57 ] @
Što ne reče odmah verziju MikroTik-a? Ima bolje rešenje za to...
[ bmarkovic06 @ 01.04.2012. 19:09 ] @
Citat:
BigFoot: Što ne reče odmah verziju MikroTik-a? Ima bolje rešenje za to...


Pa sta znam, u mikrotik svetu sam tek par dana, inace sam ljubitelj cisco-a itd.... koristim inace mikrotik verziju za x86 arhitekturu verzije 3.20 i dosta toga mi nije radilo kao na 3.22 kad sam izvrsio azuriranje. Paaa evo verno slusam resenje za ovo, iako ne verujem da cu se ikada vratiti na 3.20 :-) :-).
[ nino1987 @ 01.04.2012. 21:14 ] @
Imaš novaca za cisco IOS a nemas za MikroTik ROS?? :D

[ Predrag Supurovic @ 01.04.2012. 21:23 ] @
Bezobrazluk na sve strane. Izgleda da moramo da uvedemo pravilo da svako ko traži pomoć prvo mora da dokaže da ima legalan Mikrotik.

Branimire, kod mene si stavljen na spisak lopova.
[ acatheking @ 01.04.2012. 21:39 ] @
Zar mu nije bolje da se registruje na MT sajt, i generise L1 licencu za dz. Pokriva sve ove osnovne stvari (1 PPPoE, 1 PPTP,...)
Uostalom covek rece da je Cisco fan... Zasto se petljati sa MT ako vec ima Cisco ruter, jer je sve to moglo da se podesi i na njemu :)
[ bmarkovic06 @ 01.04.2012. 23:04 ] @
Citat:
Predrag Supurovic: Bezobrazluk na sve strane. Izgleda da moramo da uvedemo pravilo da svako ko traži pomoć prvo mora da dokaže da ima legalan Mikrotik.

Branimire, kod mene si stavljen na spisak lopova.


Hoces da ti dokazem da sam kupio L3 licencu za mikrotik i od njih dobio kljuc za aktiviranje? Licencu sam platio 39$ dolara ali u upgrade-u sam imao mogucnost da azuriram sistem. Ako tako mislis stvarno onda... sta da ti kazem. Nikada nisam bio lopov niti cu biti, postujem svacija prava, a to da li sam lopov ili ne potvrdjuje da sam vecinu ovih postova napisao upravo iz linux-a, ako uopste mozes da vidis, imam legalan legalan win 7 UL ali sam ljubitelj open source OS-ova... Toliko o tome na ovom forumu o kojem sam procitao da se drugi ne napadaju i slicno.... bas lepo....
[ bmarkovic06 @ 01.04.2012. 23:06 ] @
Citat:
nino1987: Imaš novaca za cisco IOS a nemas za MikroTik ROS?? :D


Ne nemam novca za cisco ali u firmi imam cisco opremu koju koristim, ovo sto sam pitao je bilo za licne potrebe. Sve u svemu ispadoh lopov tako da... sto vise pokusam da se operem ispada sve gore, tako je danas u ovoj nasoj drzavi....
[ djricky @ 04.04.2012. 15:21 ] @
Level 3 is a wireless station (client) only license. Level 3 can only be obtained in large quantities.

no, nebitno... dosta zabave sa ljudima koji ne mogu ili ne zele da kupe ROS vec koriste 2.9.27 ili 3.22...
k'o da svi ovde sad pa imaju legalan windows i prateci softver na njemu, pa smo odjednom alergicni na pirateriju???

[ bmarkovic06 @ 04.04.2012. 16:14 ] @
Ja zelim da kupim RB sa ROS i postavio sam jos jednu temu (RouterBoard 750G ili 750GL) u kojoj zelim da vidim iskustva drugih ljudi i bas zahvaljujuci Pedji i Bojanu koji su i pomogli da resim problem sa VPN-om sam resio da ih kupim. Nisam lud da bacam pare na ruter koji mi nece odgovarati. L3 licencu imam od odavno al uz 750G i GL dobijam L4. Inace uzeo sam 750GL jer 750G ploce nema nigde.

Na jednom Izraelskom sajtu je bilo da se kupi L3 licenca na kartici koja ide PCI bas za x86. Ja na racunaru imam ama bas sve legalno sem jedne igrice koju nemam nigde da kupim. Eto to je sve... Za moje potrebe ne postoji aplikacija koju moram da platim.

[ Predrag Supurovic @ 04.04.2012. 16:35 ] @
Citat:
djricky
no, nebitno... dosta zabave sa ljudima koji ne mogu ili ne zele da kupe ROS vec koriste 2.9.27 ili 3.22...


Zabranjuješ nam da ne pomažemo onima koji koriste kradeni mikrotik?

Citat:

k'o da svi ovde sad pa imaju legalan windows i prateci softver na njemu, pa smo odjednom alergicni na pirateriju???


A kakve to ima veze? Kada ja budem tražio pomoć, a ti si siguran da mi to treba za kradeni softver, slobodno odbij da mi pomogneš.
[ djricky @ 05.04.2012. 07:53 ] @
ne mogu ja tebi da zabranim ili dozvolim da nekome pomazes... tvoja volja sta ces da radis...

ali... mogu da te ljubazno zamolim (ovaj put) da ne nazivas korisnike foruma lopovima...
[ bmarkovic06 @ 05.04.2012. 13:56 ] @
Ma opusteno, covek ima pravo na svoje misljenje, uopste ga ne krivim zbog toga. Ako sam ja po njemu lopov onda nek bude tako, ima dosta drugih koji tako ne misle. Sve u svemu ne treba ga kriviti, jer pored toga stvarno ima puno znanja i nije skrtica nego deli sa drugima. A forumu trebaju takvi ljudi. Pozz