اتصال مبایل با اینترنت دیتا به میکروتیک

تو قسمت IPSec identifier چیزی وارد نکنید.

رنج Pool ها تداخلی با هم نداشته باشه. لزومی نداره که برای L2TP حتما یه Pool ساخته بشه. از همون Pool هایی که دارین میتونین استفاده کنید.

مطمئن باشید که تو تب Interface قسمت L2TP Server بصورت Enable باشه و تیک خورده باشه.

اگر منظورتون remote-address در قسمت secret هست ربطی به public ip نداره. آدرسی هست که بعد از اتصال کلاینت باید بگیره و هرچیزی میتونه باشه.

اینترنت میکروتیک مجدد قطع شد؟!!

از صفحه nat و تنظیماتی که اول انجام دادین عکس بگذارین و توضیحات پست قبلی رو هم بخونید

لینک رو اصلاح کردم.

خیر شما یدونه IP Public اون هم برای روتر میکروتیک تون خریداری می کنید و کاربرا برای VPN زدن IP Public میکروتیک تو گوشی شون وارد میکنن و بهش متصل میشن. در ضمن با یه IP Public هم محدودیتی در اتصال وجود نداره.

local address را درست کردم اینترنت وصل شد و به vpn هم وصل شدم

10.1 اصلا برای قبل میباشد الان اصلا جایی ازش استفاده نمیشه و پاک کردم.

الان موردی که هست اینه که موبایل بعد از وصل شدن به vpn اینترنتش قطع میشود و نمیتواند به ویپ وصل شود؟

مگه ویپ توی شبکه اینترنت است که قطع بشه؟

شما باید برای کاربرانی که از طریق vpn وصل میشن یک pool بگذارین که رنجش با سرور ویپ یکی باشه تا بتونن ارتباط رو برقرار کنند

ضمنا رنجی ip که کاربران vpn میگیرن رو یک nat بنویسین و masqurade کنید

خدا رو شکر که راه افتاد

یک زحمت بکشین و تمامی سئوالاتی که توی همه 4تا پست آخری پرسیدم جواب بدین تا بهتر بتونم کمک کنم و راهنمایی کنم

توی ویندوز راهکاری داره که بتونید از اینترنت خوده دستگاه استفاده کنید اما توی موبایل تنظیمی نداره اما میخوام کمک کنم تا بتونید از اینترنت همون سرور استفاده کنید .پس لطفا جواب سئوالات4 پست آخر رو بفرمائید

ضمنا این رنج ip 192.168.10.1 مربوط به کجاست؟

آیا بعد از vpn زدن به شبکه داخلی دسترسی دارین؟

از Pool اینترنتم استفاده کردم

L2TP Server بصورت enable هست ولی تیک نخورده!؟

درضمن PPoE Client هم هیچ sent و receive نداره ولی اینترنت میکروتیک وصله؟!

نیازی به server binding هم نیست

منظورتون اینه که کلیه افرادی که میخوان به میکروتیک وصل بشن باید IP Public بخرند؟

راستی با داشتن یک IP Public محدودیتی برای تعداد افرادی که vpn میزنن وجود داره؟

درضمن لینکی که برای راه اندازی vpn سرور در میکروتیک گذاشتید کار نمیکنه!

درحال حاضر فقط خود میکروتیک اینترنت داره و نمیخواهم سیستم های دیگه ( چه کامپیوتر چه مبایل هایی که از طریق اکسس پوینت به ویپ وصل شدند) اینترنت داشته باشند.

با توجه به فرمایشات قبلی شما که حتما مبایلهایی که vpn میزنن باید به اینترنت وصل شوند تنها آنها اینترنت داشته باشند.

یعنی رنج 192.168.252.254-192.168.252.240

دوست عزیز سئوال آخر رو در یک پست حدید و یک سئوال جدید در سایت مطرح کنید

موردی که وجود داره این است که بعد از اینکه از گوشی vpn میزنم و وصل میشم اینترنت میکروتیکم قطع میشود؟؟

به محضی که vpn کانکت میشه اینترنت روی میکروتیک قطع میشه و مبایل نیز اینترنت ندارد. به ویپ هم وصل نمیشود.

سلام.

سوال قبل از آخرم رو هم جواب ندادید؟ اون رو هم توی یه پست جدید بزارم؟؟؟!!!!

خب پس در عکسی که الان گذاشتین در قسمت nat در فایروال هر دو خط رو پاک کنید تا اول صفحه خالی بشه و روی + بزنید و در صفحه ای که میاد chin رو srcnat بگذارین و src .addres رو بصورت زیر پر کنید

192.168.252.0/24

و در سربرگ action برین و گزینه action رو روی masquerade بگذارین و ok کنید

تنظیم دیگه ای لازم نداره

حالا یک بار تست کنید

بله

IP سرور ویپ 192.168.252.254 میباشد. رنج pool رو 192.168.252.254-192.168.252.240 گذاشتم

ممنون از راهنمایی شما rasool1. من با توجه به مواردی که گفتید vpn pptp را روی میکروتیک ایجاد کردم و خوشبختانه گوشی انروید به vpn وصل شد ولی اینترنت مبایل قطع میشه درصورتیکه من میخواهم از اینترنت خود گوشی استفاده بشه میشه یا نه؟

سلام ، وقتتون بخیر

رنج IPهایی که در آدرس pool تعریف میشه باید یک رنج جدیدی باشه که استفاده نمیشه؟ آخه من که رنج IPهایی که میخوان vpn بزنن رو نمیدونم؟ قبلا هم پرسیدم که IP مبایلهایی که میخوان به میکروتیک وصل بشوند رو چیکار کنم چون هربار که به اینترنت دیتا وصل میشوند تغییر میکنه؟؟!!

در ویدئو وقتی vpn زده میشه از اینترنت میکروتیک استفاده میشه ولی من میخوام از اینترنت خود گوشی به میکروتیک vpn زده شود؟

خب این حل شد

حالا بعدی

عکسی که برای ایجاد ppp گذاشتین

دوست عزیز توی عکس دوتا روت دیده میشه که فکر میکنم شما ساختین

این اشتباشت و اونجا شما نباید چیزی ایجاد کنید و بسازید

در واقع خوده میکروتیک وقتی کسی بهش وصل میشه این روتها رو ایجاد میکنه و نباید شما چیزی رو دستی بسازین

پس لطفا اونجا هرچی دستی ساختین پاک کنید و در زمانی که کسی به میکروتیک وصل نیست باید اون صفحه خالی باشه

سلام

دوست عزیز خیلی تنظیمات اضافه انجام دادین

کاری که می خواین انجام بدین خیلی ساده و آسون است

اگر تمایل دارین تمامی تنظیمات رو به حالت اول برگردونین و با هم بریم جلو

شما فقط به یک ip استاتیک نیاز دارین و اون هم برای خوده میکروتیک است و به ip دیگه ای نیاز ندارین

بسته به این که میکروتیک شما چطور به اینترنت وصل باشه باید remote adress رو پر کنید

شما بفرمائید که میکروتیک به مودم وصل است یا سرور مجازی میکروتیک دارین

یک نقشه از چیدمان قطعات و میکروتیک بکشین تا راهنمایی کنم

البته کمی حوصله هم باید داشته باشین

خب

آیا ip ویپ هم توی همین رنج 192.168.252.0 است؟

اگر توی همین رنج است ، باید محدوده pool رو جوری تعیین کنید که خوده سرور ویپ هم توی همین مجموعه باشه

الان شما بین 192.168.252.2 تا 192.168.252.19 رو انتخاب کردین اما اگر مثلا سرور ویپ شما 192.168.252.80 باشه ، دیگه توی این رنج نیست و به مشکل میخورین .پس محدوده رو جوری انتخاب کنید که سرور ویپ هم یکی از اعضای همون محدوده باشه

نه اون رو ندیدم اما سئوال آخر رو جای دیگه مطرح کنید

دوست عزیز اینجوری که هر دو تا توی یک مسیر و موازی هم هستند ، ممکنه ایجاد لوپ و مشکل کنه

شما برای تست این دوتا شبکه رو جدا کنید و امتحان کنید ببینید درست کار میکنه

راستش این پست خیلی طولانی شد و من کلا گیج شدم و باید یک بار از اول بررسی کنم

شما این دوتا شبکه رو برای تست جدا کنید و اگر کار نکرد دوباره باید بررسی کنم

قطع شدن اینترنت روی میکروتیک از چی میتونه باشه؟

ایجاد vpn pptp

فعال کردن pptp server

سلام و ممنون از شما. کلیه تنظیمات رو به حالت اول برگرداندم و درحال حاضر فقط میخواهم بتوانم از مبایل به میکروتیک VPN بزنم؟ درضمن من نمیخواهم مودمم رو بریج کنم و از طریق نوشتن روت میکروتیک را اینترنت دار کردم.

سلام

دوست عزیز مطمئن هستین که نقشه شبکه اینه؟!!!!!!!!!!!!

دوست عزیز با این نقشه همه پستهایی که تا الان گذاشتیم بلا استفاده است و شما نمیتونید روی این میکروتیک vpn بزنید.چون بین مودم و میکروتیک یک سرور وجود داره که همه محاسبات رو بهم میریزه

دوست عزیز vpn سرور باید روی لبه بین دوتا شبکه اینترنت و شبکه داخلی باشه ...اگر شبکه شما این شکلی است ، شما باید vpn سرور رو روی اون دستگاهی که نوشته سرور اینترنت راه اندازی کنید...

البته این نقشه فکر میکنم اشتباه باشه چون روی یکی از پورتهای میکروتیک یک ip از رنج مودم ست شده....

خب

عکس آخر که نوشتین .ایجاد nat

دوست عزیز هر دوتا خطی که اونجا نوشته شده مشکل داره

در خط اول شما باید src address رو مشخص کنید

اول بفرمائید که از این روتر میکروتیک برای اینترنت دادن به چه شبکه و رنج ipهایی دارین استفاده میکنید

خط دوم هم نباید باشه و پاکش کنید

از اول ، بجز عکسی که برای ایجاد پروفایل و ایجاد secret گذاشتین ، بقیه عکسها و کارها همه مشکلات کوچیکی دارن و باید تصحیح کنید

لطفا یکی عکس ها رو بگذارین تا ایرادش رو عرض کنم و بریم جلو تا مشکلات حل بشه

دوست عزیز قرار بود میکروتیک رو ریست کنید ولی ظاهرا ریست نشده بود و تنظیماتی هنوز روی اون موجود بود

توی عکس آخری که گذاشتین بازم local address رو به ip اینترفیس میکروتیک گذاشتین که بازم اشتباه است و باید ip مودم بگذارین

شما باید برای یوزرهایی که با vpn وصل میشن یک رنج ip در نظر بگیرین که با سرور ویپ یکی باشه

دوست عزیز اگر دوتا رنج ip مختلف باشن نمیتونن با هم ارتباط بگیرین و یوزرهایی که به vpn وصل میشن نمیتونن به voip وصل بشن

چی جواب نداد

دقیقا بفرمائید چه مشکلی داره؟

وصل نمیشه؟

اینترنت نداره؟

به ویپ وصل نمیشه؟

چه مشکلی هست الان؟

برای این کار شما یک رنج دیگه برای شبکه داخلی و موبایلها در نظر بگیر و چون اون رنج دیگه masuerade نشدن نمیتونن به اینترنت دسترسی داشته باشن و چون بینشون روتر است مشکلی نداره که رنجشون باهم فرق کنه و ارتباط برقرار میشه

سلام.

ببینید در حال حاضر مشکل من اینه که به محضی که vpn میزنم اینترنت میکروتیکم قطع میشه یعنی پینگ 8.8.8.8 میره؟

توی فایروال باید چیزی تعریف بشه؟

1- در گام اول وارد کنسول مودم بشین و پورتهای 1723 tcp و 1701 tcp و 500 udp رو فوروارد کنید روی میکروتیک (دقت کنید این پورتها برای pptp و l2tp است )

از لینک زیر vpn pptp رو راه اندازی کنید فقط دقت کنید با رنج ip خودتون راه بندازین .اگر راه افتاد که هیچ اما اگر راه نیفتاد از تنظیمات عکس بگذارین تا مشکل بررسی بشه

راه اندازی pptp در میکروتیک

شاید من توی شکل بد نشون داده باشم

سرور اینترنت من اصلا ربطی به کار ما نداره . اینجوری بگم که از دو پورت مودم adsl استفاده شده یکی برای یک PC و دیگری به میکروتیک. من روی هر دو اینترنت دارم.

نه نیازی نیست بریج باشه

میکروتیک اینترنت داره؟

موبایل android است یا apple ؟

فایروال مودم رو خاموش کنید

ip 192.168.1.2 مربوط به چه دستگاهی است؟

تیک chap رو هم بزنید، اما pap رو تیکش رو نزنید.

Keep alive timeout رو هم ترجیحا بالای 100 بزارید. مثلا 150

تیک Allow Path First رو هم بزنید.

تا قبل از اعمال تغییرات میکروتیک اینترنت داشت ولی الان نداره و دیگه به vpn هم متصل نمیشه!!

درحال حاضر از مبایل انروید میخوام vpn بزنم ولی ممکن است از آیفون هم لازم باشه بزنم.

فایروال مودم رو پیدا نمیکنم توی status هم چیزی از فایروال نیومده. مدل مودم DLink 2740U

192.168.1.2 آی پی اینرفیسی است که مودم به میکروتیک وصل شده

192.168.10.1 رو حذف کردم

درحال حاضر چون دیگه نمیتونم به vpn وصل شوم دسترسی به شبکه نمیتونم چک کنم!

تو عکس آخر در قسمت Service باید مشخص کنید که چه VPN ای میخواین راه اندازی کنید. اگه L2TP هست L2TP رو انتخاب کنید.

ضمنا دوباره تاکید می کنم ، لزومی نداره که یه Pool برای VPN ایجاد کنید ، این کار پیچیدگی رو بیشتر می کنه. اگه تعداد کاربراتون خیلی زیاده و رنج های IP مختلفی دارین و محدودیت میخواین روی کاربرا اعمال کنید Pool بسازید.

در تنظمات گوشی VPN رو اینجوری ساختم ولی کانکت نمیشه!؟

name: test

type: L2TP/IPSec PSK

server Adr: static IP

L2TP SECRET:admin

IPSEC IDENTIFIER: 192.168.1.2

IPSEC PRE-SHARED KEY: 123456789

درضمن با رنج 200 هم تنظیمات رو در میکروتیک انجام دادم اون هم جواب نداد!

تو قسمت Remote address هم میتونید آدرس IP پابلیک کلاینت رو وارد کنید هم میتونید یه Pool آدرس تعریف کنید کلاینت ها قرار نیست که IP پابلیک ثابت داشته باشن.

برای اینکه کاربر پس از VPN زدن نتونه از اینترنت میکروتیک استفاده کنه IP و یا MAC اون کاربر رو تو هات اسپات در تنظیمات IP Binding تعریف کنید کنید و حالت blocked رو براش در نظر بگیرین. البته اینو خودم امتحان نکردم ولی احتمال میدم جواب بده .

قسمت service بگذارین روی any باشه و تغییر ندین

ورژن میکروتیک شما چیه؟

بله ویپ فعاله

میشه رنج آی پی poolی که برای vpn ایجاد کردم رو رنج IP ویپم بگزارم؟

من فکر میکنم یک جایی از تنظیمات رو درست انجام ندادین

از کلیه تنظیماتی که انجام دادین یک بار دیگه عکس بگذارین

ببخشید آخه خیلی از تنظیمات رو دستکاری کردیم و تغییر دادیم و نمیدونم الان روتر شما چه تنظیماتی روی خودش داره

در این حالت مبایل هایی که به ویپ وصل میشوند اینترنت ندارند؟ چون نمیخوام داشته باشند؟

منظورم مبایل هایی که از طریق شبکه داخلی به ویپ وصل میشوند هست.

متاسفانه جواب نداد

فعاله

یک pool هم رنج ویپ (252) ساختم.

ایجاد profole

ایجاد ppp

فعال کردن pptp server

ایجاد secret

ایجاد nat برای 192.168.252.2-192.168.252.19 (pool)

فکر می کنم L2TP رو هنوز فعال نکردین. مثل عکس زیر فعالش کنید .

سلام، وقتتون بخیر

بعد از ریست کردن مودم دیگه کلا نمیتونم به میکروتیک vpn بزنم؟!

عکس زیر تصویری از اتصالات شبکه من میباشد. ممنون میشوم راهنماییم کنید.

من واقعا شرمندم که اینقدر وقتتون رو میگیرم ولی متاسفانه جواب نداد!

با این تنظیمات متاسفانه هنوز نتونستم از گوشی انروید به میکروتیک vpn بزنم؟؟

سلام دوست عزیز

بله میتونید این کار رو انجام بدین. من خودم این کار رو انجام دادم و جواب گرفتم. لینک زیر آموزش راه اندازی VPN L2TP Server هست.

راه اندازی vpn سرور در میکروتیک

نکته : اگه در محیط عملیاتی میخواین از سرویس VPN میکروتیک استفاده کنید پیشنهاد می کنم یه IP Public خریداری کنید تا هر دفعه IP عوض نشه و به مشکل بخورید.

تنظیماتی که برای راه اندازی L2TP انجام دادین رو دوباره انجام بدین ببینید میتونید با موبایل به میکروتیک VPN بزنید ؟

درضمن یه سوالی بابت دوره های میکروتیک داشتم. کدوم موسسه و کدوم یک از دوره های میکروتیک کاربردی تر است؟

MTCNA, MTCUME, MTCRE؟

1- ساختن یک vpn-pool

2- ایجاد یک profile برای vpn

3- ساختن یک L2TP Server binding و فعال کردن L2TP

4- ایجاد یک secret

و روی مبایل هم یک vpn با مشخصات زیر ایجاد کردم:

name: test

type: L2TP PSK

server adr: static IP

IPSEC PRE_SHARED KEY: 123456789

برای وارد شدن هم از username: admin و pass: admin استفاده میکنم.

ولی متاسفانه باز ناموفق بود.

یه سوال برای vpn نیاز نیست حتما مودم بریج شود؟