Не работает vpn-соединение по протоколу PPTP

[krewger]

Прошу помощи в настройке vpn-тонеля к рабочей локальной сети по протоколу PPTP на роутере Keenetic 4g (kn-2310-01ru). Я попытался настроить его согласно базы знаний кинетик https://help.keenetic.com/hc/ru/articles/360000604720, но у меня при попытке соединиться из дома к рабочей сетке происходит сбой соединения. Внешний адрес нашей локальной сети является "белым" 195.135.214.82. от провайдера нам раздается адрес из подсети 192.168.0.0. Я обращался в техподдержку еще 3 февраля, но до сих пор мне не смогли помочь. Надеюсь на вашу помощь, заранее благодарен всем откликнувшимся. Скрины прилагаются

[CBLoner]

Так как я пол цепочка Роутре провайдера - Кинетик?

Или кинетик один роутер и в него воткнут кабель от провайдера.

Еслм первый вариант, то скорее всего ничего не выйдет, так как IP белый на интерфейсе роутера от провайдера...

Илм ставь роутер от провайдера в режим моста, чтобы IP был был на твоём кинетике

Или на край делай из него DMZ со всем трафиком на твой Кинетик.

[CBLoner]

Покажи системный монитор, какой у тебя ip на внешнем интерфейсе.

[krewger]

У нас нет в офисе оборудования от провайдера, стоит наш роутер в него воткнут кабель от розетки провайдера.

До этого роутера стоял другой (Микротик) и на нем PPTP работал)

Приложил монитор.

[CBLoner]

Так у вас н итерфейсе серый IP! 😁

Онтк вам по DHCP прилетает или ручками статику прописываете?

Вас либо:

1. Провайдер NATит и выдаёт серый адрес и за тем адрес что вы указали (вы его из 2ip.ru выяснили?) скрываетесь не тоьько вы... Тогда скорее всего Швах.... не светит вам PPTP... атолько скажем SSTP

2. Провайдер выдает вам серый IP и делает сквозной проброс трафика (как Билайн на облаке), тогда шансов больше, но трафик скорее всего застревает у него на железке...

В системном журнале есть попытки подключиться к вашему PPTP или тишина?

[krewger]

Провайдер нам раздает  ip из подсети 192.168.9.1 по dhcp. Когда я ставлю старый роутер (Mikrotik) на место, на нем PPTP работает (я также обращался к сообществу и мне помогли его настроить) и я свободно из дома подключаюсь к рабочей сетке. По аналогии настроить не получилось. В журнале тишина. 

[CBLoner]

А вы пробовали порт прокинуть на www, для проверки? Кинетик отзывается?

Если в журнале тишина, то и не доходит никакой запрос до вас.

Те пробросы портов и настройка файрвола, что вы сделали в такой ситуации тоже бессмысленны.

Попробуйте для начала из вне попасть на веб интерфейс кинетика. А потом уже двигаться дальше.

[keenet07]

Проверьте на Микротике провайдер точно так же прописан был через серую сетку? Или может быть вручную был прописан белый IP? Попробуйте его явно указать на WAN.

Edited February 15, 2021 by keenet07

[krewger]

Я из дома попадаю на кинетик причем только с ноута. Настройки вроде как прямое подключение судя по настройкам (прикрепил скрин). На микротике был адрес 192.168.9.5 (скрин)

[CBLoner]

Короче мутное то включение.

Белый IP на интерфейсе скорее всего не зайдёт.

Такую схему надо тестить и смотреть, где застревает. Может админы наши по селфтестам поймут.

 

[krewger]

Надеюсь. что разберутся, пока буду пытаться тиранить провайдера, чтоб включил мост на нашем канале. Спасибо.

[CBLoner]

Ну да... самый лучший способ. Чтобы IP назначался на интерфейсе вашего Кинетика и не было лищних Натов Перенатов...

Фиг знает, чего они там с пакетиками творят.

[keenet07]

А что у вас вообще в логах происходит? При попытке подключения снаружи есть хоть какие-то записи в логе кинетика?

И ещё, вам VPN нужен для доступа к внутренним ресурсам рабочей локалки или ещё и к выходу через него в интернет? Если интернет не нужен, то NAT по-моему в настройках сервера лучше отключить.

И покажите настройки локальной сети. (Домашняя сеть - Параметры IP - Показать настройки DHCP) (весь блок Параметры IP)

Edited February 15, 2021 by keenet07

[krewger]

VPN нужен для доступа к ресурсам локалки (NAS-серверам), в логах при попытке подключения записей нет. 

В старом роутере (микротик)  похоже белый ip был проброшен через dstnat, интересно можно ли так в кинетике?

[krewger]

Выкладываю параметры IP

[keenet07]

Не знаю на сколько критично это в данном случае, но у вас пулы для локалки и PPTP клиентов пересекаются.

Попробуйте VPN клиентов задвинуть за 192.168.0.154 адрес. Или уменьшите размер пула до 66 для локалки.

Edited February 15, 2021 by keenet07

[krewger]

Сделал как вы сказали, не помогает

[CBLoner]

Да нет... тут хрень именно с форматом  WAN порта.

Долбите прова, что на вашем WAN порту был назначен белый IP. 90% после этого всё с пол пинка заведётся!

Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо!

www.2ip.ru что показывает?

[Le ecureuil]

Все мутно очень.

А как именно вам в техподдержке не помогли? Очень странно просто.

Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом.

[krewger]

12 hours ago, Le ecureuil said:

А как именно вам в техподдержке не помогли? Очень странно просто.

Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом.

В техподдержке в помощи не отказывали, просто все очень долго тянется, ответ раз в два-три дня, а мне надо срочно,

sstp наверное будет работать, но хотелось бы pptp

13 hours ago, CBLoner said:

Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо!

www.2ip.ru что показывает?

2ip показывает мой внешний ай-пи и название провайдера,

Подозреваю что мы делим ip с кем-то еще. но буду уточнять

 

[3-50]

А если на кинетике прописать mac-адрес микротика (d4:ca:6d:2e:06:f2)?

Edited February 16, 2021 by 3-50

[CBLoner]

С маком прикольная теория

SSTP будет жутко медленно 😒

[krewger]

Я поговорил с инженером прова объяснил ситуацию, надеюсь он все поправит

[krewger]

Пров дал белый ай-пи в мою сеть, и у меня все заработало! Протестил работу vpn с телефона и зашел без проблем.

Работают протоколы и PPTP и L2TP. Спасибо всем за помощь тему можно закрывать.

[CBLoner]

Ну вот... а ты боялся... а мы же говорили... 😆😆😆😂

[keenet07]

3 часа назад, CBLoner сказал:

С маком прикольная теория

А что, клиентское оборудование вполне могло быть привязано по маку. Со всей рабочей конфигурацией IP. А чужим работать по умолчанию. Неизвестно что  там за маршрутизатор у прова.