مشگل با VPN در میکروتیک
با سلام دوستان
یک عدد روتر 2011 در یک شرکت هستش که روش سرویس هات اسپات اجرا هستش به کاربران از طریق وایرلس اینترنت میده به درخواست مدیریت VPN Client L2TP برای عبور از ف ی ل ت ر اجرا کردم و کار میکنه اما یک سری سایت ها که با HTTPS هستن باز نمیشن مثلا You Tube .!!
بنظر شما مشگل از چه قسمت میتونه باشه؟
قبلا با همین روش بدون هیچ مشگلی استفاده میکردن.
عکس هم آپلود کردم لطفا راهنمایی کنید.
1- srcnat - Out Interface L2TP VPN - Action Masquerade
2- mangel - prerouting - address ip hotspot - markroting + Name VPN
3- routes
4- DNS
18 پاسخ
دوست عزیز dns سرور هایی که سرویس دهنده اینترنت شما ارایه میده استفاده نکنید و در قسمت pppoe connectios کلاینت گزینه dns رو بردارید و dns ها رو روی این ها ست کنید
بله روی ویندوز کار میکنه . با یوزر و آدرس سرور دیگه تست کردم روی میکروتیک مشگل پا بر جا هست.!!!
ارتباط اختصاصی خلاف قوانین سایت است.
یک عکس از تنظیمات dhcp سربرگ دوم و یک عکس هم از تنظیمات dns بزارین...
این مورد قبلا تست شده با ست کردن DNS روی DHCP مشگل حل نشد.
دوست عزیز از خود تنظیمات l2tp هم عکس بزارید
الان قرار هست یک رنج ایپی خاص بدون فیلتر از اینترنت استفاده کنه
سلام
من نفهیدم؟ شما اومدین یک vpn سرور گرفتین و حالا میخواین کاربران شما به اون vpn سرور وصل بشن؟ و مشکل اینه که کاربران وصل میشن اماسایتهای https رو باز نمیکنه؟
مشکل دوستمون حل شد از dns بود
اقا رسول ایشون میخواست کار برانی که ول میشن به روتر بدون ساختن هیچ کانکشنی به اینترنت ازاد دسترسی داشته باشن
دوستان مشگل تا حدی پیدا شد
وقتی در قسمت NAT دوتا Chaine مربوط به Hotspot که 2 پورت 53 udp , tcp و redirect میکنه به پورت 64872 ,پاک میکنم پینگ کامل میاد و سایت ها به راحتی باز میشه.!!!
ولی صفحه لاگین Hotspot کاملا قطع میشه.
بله دقیقا با یک رنج آیپی بدون فیلتر
با PPTP , L2TP , OpenVPN , IP/Sec تست کردم همه همین مشگل و دارن.!!
دوست عزیز توی dhcp سرور در سربرگ دوم اگر دقت کنید زیر dns چیزی ننوشته
روی رولهای ساخته شده دوبار کلیک کنید و همین dnsهای 8.8.8.8 رو در اونجا وارد کنید و ok کنید
نه کانکشن رو تعریف کرده بود منتها تیک گزینه دیفالت روت خورده بود
دوستان از راهنمایی و نظر همگی ممنون ولی ایراد همان شد که خودم یافتم بلاک شدن پورت 53 از طرف Hotspot بود با دو عدد رول در قسمت NAT و Hptspot Walled Garden حل شد . کد دستوری زیر :
/ip firewall nat add action=accept chain=pre-hotspot disabled=no dst-port=53 protocol=udp add action=accept chain=pre-hotspot disabled=no dst-port=53 protocol=tcp /ip hotspot walled-garden ip add action=accept disabled=no dst-port=53 protocol=udp add action=accept disabled=no dst-port=53 protocol=tcp
یوزر l2tpرو روی یک سیستم ویندوزی تست کنید ببنیید کار میکنه
خب چرا نیومده بود کانکشن رو روی میکروتیک تعریف کنه و براش منگل نوشته بود؟
در هر صورت اون option رو حتما پر کنید
اینکه با پاک کردن پورت 53 مشکل حل میشه نشون میده که کماکان مشکل dns دارین.....
توی dns سرور اولین مستطیل رو با ip خوده میکروتیک پر کنید و مستطیل دوم و سوم رو با ipهایی که الان موجوده پر کنید
این هم عکس از قسمتی که شما خواستین.
اگه https:///www.google.com رو باز می کنه ولی y o u t u b e رو نه
دلیلش DNS هست
باید رو میکروتیک قسمت DNS یه آدرس سرور global بدید
مثل 8.8.8.8 یا 4.2.2.4
کلا FQDN ها باید توسط DNS سرور خارجی (خارج از ایران) resolve بشه
با تشکر از جناب farbod_rostamsolat دیشب با کلی تلاش مشخص شد ایراد از DNS هست و حل شد .
ولی امروز بازم یک موقع هایی قطع میشه و DNS روی میکروتیک خطا میده .!!