Nastavení VPN na routeru Mikrotik
19.02.2018 15:23
Na firmě jsem se pokoušel o vytvoření VéPéeNky na routru Mikrotik s využitím tohoto návodu:
https://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku
Bohužel se mi to díky několika "maličkostem" nepodařilo. Zde se pokusím popsat, co bylo ke zprovoznění ještě třeba (pomohla mi pomoc technika našeho poskytovatele internetu).
- Potřebné porty je nutno mít povoleny ve firewalu. To jsem sice měl, ale řádky s povolením jsem měl definovány na konci tabulky, za položkami "drop", které mi komunikaci zablokovaly.
- Volbu "proxy-arp" je třeba povolit na Interface "bridge", u nového FW je dokonce možné zvolit "local-proxy-arp", proxy je tak aktivní pouze pro lokální síť.
- Do Firewall/NAT doplnit pravidlo
A ještě poznámka: aby správně fungovalo připojení počítačů v síti k doméně, je třeba k DNS serverům přidat server, který je správcem domény (v našem případě 192.168.1.2). Další DNS servery je dobré definovat, aby byl funkční překlad internetových adres (např. 8.8.4.4 - google, 194.228.41.65 - o2, 208.67.222.220 - opendns...).
Odkazy:
MikroTik CHR: How to set-up PPTP VPN Server (jiný návod na VPN)