Проблемы с PPTP соединением

Обсуждение оборудования и его настройки
RomanL
Сообщения: 6
Зарегистрирован: 16 апр 2013, 18:03

Добрый день!

Прошу не ругать сильно, проблема следующая. Есть microtik, на нём сидит небольшой офис, который ходит в интернет через два vpn(один сквозь другой). Так же на нём висит сервер с астериской. Появилась необходимость подключить удалённого пользователя по PPTP, на том конце asus RT-N16 на прошивке томато(кастом типа дд-врт), но дело не в нём - обычным виндовым клиентом такая же петрушка. В общем офисная сеть 192.168.1.0, микротик внутри имеет 192.168.1.1, я хочу что бы удалённый Асус был в той же подсети, делаю PPTP-туннель, он поднимается нормально, с Асуса пингую 192.168.1.1 - пинг идёт, а вот внутри сети, до того же астериска 192.168.1.10 - пинг не идёт. ARP-proxy ставил на всех интерфейсах - не помогло. Посоветуйте хотябы дураку в какую сторону смотреть, заранее спасибо. Может кто сталкивался и там что-то банальное... потому что асус-асус PPTP сразу идёт.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

у сервера с астером шлюзом прописан микротик?
на интерфейсе есть утилитка Tourch, смотрите ею, ходят ли пакеты в обе стороны?
посмотрите может где то в фаерволе есть запрет какой то? сделайте самым первым правило разрешение протокола icmp во всех направлениях.
покажите:
interface print
ip address print
ip firewall filter print
ip firewall nat print

ну и с сервера с астером
netstat -rn
ifconfig
или что там у вас?


RomanL
Сообщения: 6
Зарегистрирован: 16 апр 2013, 18:03

Asterisk:

eth0 Link encap:Ethernet HWaddr 00:0C:29:94:C3:A7
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0

netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


interface print
# NAME TYPE MTU L2MTU MAX-L2MTU
0 X sfp1-gateway ether 1500 1598 4074
1 R Provider ether 1500 1598 4074
2 ether2 ether 1500 1598 4074
3 R ether3 ether 1500 1598 4074
4 ether4 ether 1500 1598 4074
5 ether5 ether 1500 1598 4074
6 R ether6-master-local ether 1500 1598 2028
7 R ether7-slave-local ether 1500 1598 2028
8 ether8-slave-local ether 1500 1598 2028
9 R ether9-slave-local ether 1500 1598 2028
10 ether10-slave-local ether 1500 1598 2028
11 R wlan1 wlan 1500 2290
12 R bridge-local bridge 1500 1598
13 X ovpnrus ovpn-out
14 R ovpn-nl ovpn-out 1400
15 R ovpn-out1 ovpn-out 1480
16 wlan2 wlan 1500 2290
17 pptp-in1 pptp-in

ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.1/24 192.168.1.0 bridge-local
1 xxx.xxx.xxx.xxx/30 xxx.xxx.xxx.xxx Provider
2 10.10.10.1/24 10.10.10.0 wlan2
3 D 192.168.6.6/32 192.168.6.1 ovpn-out1
4 D 192.168.4.6/32 192.168.4.1 ovpn-nl

p firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept connection-state=related

1 ;;; default configuration
chain=input action=accept protocol=icmp

2 X chain=input action=accept in-interface=(unknown)

3 chain=input action=accept in-interface=pptp-in1

4 ;;; default configuration
chain=input action=accept connection-state=established

5 chain=input action=accept protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80

6 chain=forward action=accept routing-mark=ovpnrus out-interface=ovpn-out1

7 X ;;; default configuration
chain=input action=drop in-interface=sfp1-gateway

8 chain=forward action=drop routing-mark=ovpnrus out-interface=Provider


ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; default configuration
chain=srcnat action=masquerade out-interface=sfp1-gateway

1 X chain=srcnat action=masquerade out-interface=ovpn-out1

2 chain=dstnat action=dst-nat to-addresses=192.168.1.0/24 src-address=10.0.0.0/24

3 chain=srcnat action=masquerade src-address=192.168.1.10 out-interface=Provider

4 chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=ovpn-nl

5 chain=srcnat action=masquerade src-address=10.10.10.0/24 out-interface=Provider

6 X ;;; default configuration
chain=srcnat action=masquerade out-interface=Provider


Вот как-то так. Торч ничего не выдаёт, но может я им как-то неправильно пользуюсь... Заранее спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

3 chain=input action=accept in-interface=pptp-in1


для начала в ip firewall filter добавьте:

chain=forward action=accept in-interface=pptp-in1
chain=forward action=accept out-interface=pptp-in1


RomanL
Сообщения: 6
Зарегистрирован: 16 апр 2013, 18:03

Не помогло, а убирать ничего не надо? Заранее спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а вот это у вас что?

Код: Выделить всё

2 chain=dstnat action=dst-nat to-addresses=192.168.1.0/24 src-address=10.0.0.0/24 


RomanL
Сообщения: 6
Зарегистрирован: 16 апр 2013, 18:03

Неудачный эксперимент - убрал.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а запустите на сервере с астером команду:
tcpdump -i eth0 icmp
и попробуйте пропинговать его, чтобы понять, долетает и отвечает ли сервер на icmp
там должно быть что то вроде:

18:34:28.979543 IP local.office.ru > ipats.local: ICMP echo request, id 1, seq 5752, length 40
18:34:28.979562 IP ipats.local > local.office.ru: ICMP echo reply, id 1, seq 5752, length 40


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

RomanL писал(а):Торч ничего не выдаёт, но может я им как-то неправильно пользуюсь... Заранее спасибо.

заходите в pptp-in1, жмёте кнопку Tourch и в окне Start. там должен появится трафик который летает в этом интерфейсе.


Vladislav_A
Сообщения: 71
Зарегистрирован: 27 ноя 2012, 17:30

Может не в тему, но какая подсеть со стороны LAN у asus RT-N16?


Ответить