Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

PPTP/L2TP между Viva и MikroTik

Tervalon
 Поделиться

Рекомендуемые сообщения

Tervalon Новичок

Tervalon

Опубликовано
Опубликовано

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
15 минут назад, Tervalon сказал:

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

В firewall на кинетике надо еще открывать доступы из pptp. Для теста можно просто ip протокол разрешить для pptp интерфейса.

Изменено пользователем r13
  • Спасибо 1
Tervalon Новичок

Tervalon

Опубликовано
  • Автор
Опубликовано

в настройках межсетевого экрана на кинетике я добавил правило для pptp пропускать все с любых адресов по tcp и upd - рдп заработало, спасибо!

Tervalon Новичок

Tervalon

Опубликовано
  • Автор
Опубликовано

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

r13 Старожил

r13

Опубликовано
Опубликовано
6 минут назад, Tervalon сказал:

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

Трассировка это ICMP, а его вы в Firewall не разрешали.

Tervalon Новичок

Tervalon

Опубликовано
  • Автор
Опубликовано

Подскажите еще пожалуйста, может ли кинетик блокировать соединение? Смысл в том что создал виндовое (Win7) пптп соединение до микротика удалив все правила для пптп на кинетике, и до компа с кинетиком связь есть, а обратно нет. Если руками маршрут пробрасывать в винде, то связь до адреса появляется. При это с телефона, с других компов (на 10ке, и не за кинетиком) такая же связь, с этими же параметрами работает как надо.

  • Не понял 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю