avatar
Заходите во вкладку IP -> Routers
avatar
И… Как добавить? Я больше по ISA и TMG, а микротик мне в новинку. Привык к мелкософтовым продуктам, которые по 20 раз переспрашивают да и просто не дадут сделать что-то фатальное. А тут…
avatar
Здравствуйте.
Скорее всего нет маршрутов
avatar
Приветствую.
Все сделал, как описано.Подключается со свистом. НО — не имею доступа в локальную сеть. Пытался играться с IP адресами в настройках PPP secret, задавал такие же, как в локалке, задавал другие подсети — не помогло. Внутренний IP микротика пингуется, но и на этом все. Подсеть на клиентской (моей) машине — не совпадает ни с внутренней подсетью локалки, ни с назначенными адресами в РРР-секрет.
Подъем правил для VPN на самый верх — вообще никак не влияет. То 0-е правило запрещающее, что на скрине — ни на что не влияет, поскольку запрещает коннекты только из определенных внешних подсетей (моей там нет, разумеется).
Прошу помочь, поскольку очевидно, что я забыл или не знаю какую-то мелочь, не позволяющую попасть внутрь локальной сети.
Скрины прилагаются.




avatar
Все перепроверил, ВСЕ РАБОТАЕТ КАК НАДО, в итоге Тим отвалился из-за смены IP адреса на моей win7, она получила адрес которым МикроТик смотрит в инет, т.е. все так как и должно быть, отсюда вопрос если соединять два МикроТика как на втором который клиент, да и на первом (сервере), в этот туннель запускать только трафик меж сетями 1го 192.168.2.0/24 и 2го 192.168.1.0/24 при этом клиент подключается с адресом 192.168.3.2
avatar
Здравствуйте!
Помогите разобраться, подключение проходит, я даже могу подключиться со своего компьютера к web консоли нашей атс, НО со сторонф МикроТика пропадает инте, т.е. ТимВьювер отваливается, как только делаю отключение от ВПН все работает. Така я же беда была при соединении по PPPtP 2х микртоиков, в чем собственно и заключается задача, объединить 2 сети. Только в обоих случаях инет отваливается.
avatar
В Google Chrome не работает кнопка «Вверх» (стрелочка сбоку экрана). В мозиле, кстати, работает.
avatar
Вы статью-то читали?!
avatar
Нафига этот маскарад? и что теперь каждому порту каждый раз интернет давать. С самого роутера нельзя чтоли в билайн залогиниться? Отстой какойто а не проавайдер.
avatar
Напишите в личку, думаю смогу вам помочь
avatar
Максим помогите, очень хочу разобраться.
avatar
Проблема решена установкой прав для самой директории /home/leeroy/.ssh
К слову, параметр RSAAuthentication для новой версии openssh-server (7.4) является устаревшим. Закомментировал его, чтобы не сыпались уведомления в лог.
avatar
Вы правы. В логе на CentOS:
Dec 5 11:46:28 tst sshd[6661]: Authentication refused: bad ownership or modes for directory /home/leeroy/.ssh

Но я ничего не понимаю, т.к. права все выставлены:
[leeroy@tst ~]$ ls -la /home/leeroy/.ssh/
итого 4
drwxrwxr-x. 2 leeroy leeroy 29 ноя 29 13:33.
drwx------. 6 leeroy leeroy 227 дек 1 14:37…
-rw-------. 1 leeroy leeroy 227 ноя 29 13:01 authorized_keys

И сам файл я могу открыть без sudo. Что ему еще от меня нужно? :)
avatar
Вот пожалуйста:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TSPMSS tcp – – anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
REJECT all – – anywhere reject — with icmp — port unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
avatar
Что показывает команда iptables -L?
avatar
eth0 Link enkap:Ethernet Hwaddr 90:94:e4:82:cc:b0
inet addr:94.179.128.211 Bcast:94.179.128.215 Mask:255.255.255.248
inet6 addr: fe80::9294:e4ff:fe82:ccb0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:208 errors:0 dropped:0 overruns:0 frsme:0
TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14517 (14.5 KB) TX bytes:5166 (5.1 KB)

eth1 Link enkap:Ethernet Hwaddr 00:13:46:3a:b6:f0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:46ff:fe3a:b6f0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frsme:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:496 (496.0 B) TX bytes:648 (648.0 B)

lo Link enkap: Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Score:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frsme:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:1424 (1.4 KB) TX bytes:1424 (1.4 KB)
avatar
Здравствуйте.
покажите вывод команды ifconfig
avatar
Добрый день, сделал всё как написано в статье, пинги между шлюзом и клиентом ходят в обоих сторонах, а вот команда nslookup с клиента даёт вот такой результат:


Сетевая карта смотрящая в интернет со шлюза — клиентом пингуеться а вот далее не пингуеться ничего, не DNS провайдера не какой либо сайт. Подскажите, что не так?
Ubuntu 12.04.5 server Адреса кругом статические.
avatar
проверьте права доступа к файлу /home/user/.ssh/authorized_keys должны быть 600 и владелец пользователь под которым будет выполнен выход.
в чтобы убедиться в этом можно посмотреть в лог в ubuntu /var/log/auth.log в centos /var/log/secure там должны быть записи про 'bad owership'
avatar
че то не работает. Сервер на CentOS 7, тачка на Ubuntu 16.04.
Вроде все сделал по инструкции. Только в конфиге не было PubkeyAuthentication, вписал его вручную.
при подключении все равно просит пароль.
Может есть какая-то особенность при работе с CentOS?