Jump to content

Recommended Posts

Posted

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

Posted (edited)
15 минут назад, Tervalon сказал:

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

В firewall на кинетике надо еще открывать доступы из pptp. Для теста можно просто ip протокол разрешить для pptp интерфейса.

Edited by r13
  • Thanks 1
Posted

в настройках межсетевого экрана на кинетике я добавил правило для pptp пропускать все с любых адресов по tcp и upd - рдп заработало, спасибо!

Posted

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

Posted
6 минут назад, Tervalon сказал:

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

Трассировка это ICMP, а его вы в Firewall не разрешали.

Posted

Подскажите еще пожалуйста, может ли кинетик блокировать соединение? Смысл в том что создал виндовое (Win7) пптп соединение до микротика удалив все правила для пптп на кинетике, и до компа с кинетиком связь есть, а обратно нет. Если руками маршрут пробрасывать в винде, то связь до адреса появляется. При это с телефона, с других компов (на 10ке, и не за кинетиком) такая же связь, с этими же параметрами работает как надо.

  • Confused 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.