Nastavení VPN na routeru Mikrotik

19.02.2018 15:23

Na firmě jsem se pokoušel o vytvoření VéPéeNky na routru Mikrotik s využitím tohoto návodu:
https://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku

Bohužel se mi to díky několika "maličkostem" nepodařilo. Zde se pokusím popsat, co bylo ke zprovoznění ještě třeba (pomohla mi pomoc technika našeho poskytovatele internetu).

Potřebné porty je nutno mít povoleny ve firewalu. To jsem sice měl, ale řádky s povolením jsem měl definovány na konci tabulky, za položkami "drop", které mi komunikaci zablokovaly.
Volbu "proxy-arp" je třeba povolit na Interface "bridge", u nového FW je dokonce možné zvolit "local-proxy-arp", proxy je tak aktivní pouze pro lokální síť.
Do Firewall/NAT doplnit pravidlo

A ještě poznámka: aby správně fungovalo připojení počítačů v síti k doméně, je třeba k DNS serverům přidat server, který je správcem domény (v našem případě 192.168.1.2). Další DNS servery je dobré definovat, aby byl funkční překlad internetových adres (např. 8.8.4.4 - google, 194.228.41.65 - o2, 208.67.222.220 - opendns...).

Odkazy:

Základní zaříkadla v IPv4 síti – IP adresy

MikroTik CHR: How to set-up PPTP VPN Server (jiný návod na VPN)

Konfigurace firewallu na RouterOS od Mikrotiku

Připojení k síti VPN ve Windows 10

MikroTik: Základní nastavení routeru