PPTP-клиент

Обсуждение ОС и пр.
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

PPTP-клиент

Сообщение DeN_238 » 07 июн 2012, 17:12

Коллективный разум, подскажи пжалста. Есть провайдер, инет даёт по PPTP. Но во внешку никак выйти не получается. http://clck.ru/d/XHUKxiES1AuIP http://clck.ru/d/QJdtop661AuIX
Левый скрин до поднятия ППТП-соединения, правый соотв. после. Манипуляции с add default route особой роли не играют. Самое неприятное, что тупой ДИР-320 на ура поднимает и разруливает эту ситуацию. Да и этот-же девайс у другого провайдера тоже по ППТП получает и-нет без проблем.
Последний раз редактировалось DeN_238 08 июн 2012, 07:30, всего редактировалось 3 раза.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: PPTP-клиент

Сообщение Dragon_Knight » 07 июн 2012, 18:02

Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: PPTP-клиент

Сообщение DeN_238 » 07 июн 2012, 18:32

Очень извиняюсь за столь скудное описание, но пишу "на коленке", переключаясь туда-сюда с микротика на ДИР.
Dragon_Knight писал(а):Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.


Пробовал, безрезультатно. Пробовал ставить галки default route в DHCP-Client'e и в свойствах PPTP в разных комбинациях. Порт WAN получает из провайдерской сети достаточно много параметров. Часть из них увидел лишь на на шлюзе под FreeBSD, часть на ДИР-320. На ДИР-320, кстати, есть маршрут наружу (0.0.0.0/0) 10.64.64.64, но этот гейт на микротике я не вижу.
ЗЫ а МТУ 1000 это нормально? За всё время, что работаю, никогда не приходилось видеть такого низкого параметра :|

Подскажите где ещё можно глянуть, ибо если честно незнаю что ещё смотреть. Домашний провайдер работает так-же по ППТП, нотам всё элементарно - получил серый ИПшник на порту WAN, подключился PPTP-клиентом, и всё это дело в итоге НАТиться на интерфейс PPTP-клиента.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: PPTP-клиент

Сообщение Dragon_Knight » 07 июн 2012, 18:54

Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: PPTP-клиент

Сообщение DeN_238 » 07 июн 2012, 20:34

Dragon_Knight писал(а):Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1

Ну, так-то я тоже понимаю, что должно работать. Ан нет, не работает.
Если проставлять галки и в ППТП и в ДХЦП клиент то маршруты на 0,0,0,0 создаются, но наружу не ходит, ибо в кач-ве гейта серый ИПшник получается.
Скрин маршрутов сделаю с поднятым ВПН и с проставленными галками "дефаулт роут".
Маскарад делал либо на ППТП, либо на ВАН. Нужно на оба одновременно? Например на домашнем интернете маскарад только на ППТП. Разве маскарад меня должен меня заботить, при условии, что при попытке пропинговать внешнюю сеть с микротика не получается?
И ещё из странностей: ДИР-320 при поднятом ППТП соединении получает 32-ю маску, таким образом внешний адрес ППТП-клиента (белый) точно такой-же как и у шлюза по-умолчанию - но млин это работает. И саппорт провайдера уверяет, что это нормальная ситуация. Хотя со всеми провайдерами с которыми общался ранее выведываемая маска - 30.
ЗЫ под виндой тоже всё чинно-аккуратно, всё работает всё бегает. А вот микротик и FreeBSD (с mpd5) ни в какую, причем насколько понимаю симптомы у них одинаковые.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: PPTP-клиент

Сообщение Dragon_Knight » 07 июн 2012, 21:11

Если пинговать с микротика, то не должен, но маскарад делать нужно на интерфейс, который выпускает в мир, т.е. впн, и на интерфейс, который выпускает в локалку.
Ждём скриншоты, а то так что-то непонятно...

Сейчас подрублю свой 450G и соберу тестовую схему, может что-то я упускаю :?

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: PPTP-клиент

Сообщение DeN_238 » 07 июн 2012, 21:18

Про 2 маскарада, если честно, не знал. Делал по аналогии с домашним инетом, маскарадил лишь ППТП-клиент - работает.
Завтра буду на объекте, сделаю скрины.
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: PPTP-клиент

Сообщение Dragon_Knight » 07 июн 2012, 21:21

DeN_238, сори, на LAN ненужен, это мой индивидуальный случай... :oops:

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
DeN_238
Сообщения: 287
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Re: PPTP-клиент

Сообщение DeN_238 » 08 июн 2012, 07:18

Dragon_Knight ок
Вот что удалось выцепить из логов работающего D-Link'a

Код: Выделить всё

"Jun  7 18:10:58  ","IPCP: secondary DNS address 91.197.192.3."
"Jun  7 18:10:58  ","IPCP: primary DNS address 91.197.193.3."
"Jun  7 18:10:58  ","IPCP: remote IP address 10.64.64.64."
"Jun  7 18:10:58  ","IPCP: local IP address МОЙ_ВНЕШНИЙ_IP_АДРЕС."
"Jun  7 18:10:58  ","CHAP authentication succeeded."
"Jun  7 18:10:55  ","DHCP: Client receive ACK from 10.1.2.11, IP=10.1.2.120, Lease time=259200."
"Jun  7 18:10:55  ","DHCP: Client send REQUEST, Request IP 10.1.2.120 from 10.1.2.11."
"Jun  7 18:10:55  ","DHCP: Client performing a DHCP renew."
"Jun  7 18:06:22  ","PPP: Connection terminated."

10.1.2.11 - VPN-сервер провайдера, по совместительству DHCP-сервер.
До кучи D-Link создаёт такой вот маршрут

Код: Выделить всё

Destination IP    Netmask    Gateway    Metric    Interface    Type    Creator
0.0.0.0    0.0.0.0    10.64.64.64    0    INTERNET    DHCP Option    System

Казалось бы всё должно работать и в микротике. Но как я уже говорил хост 10.64.64.64 в микротике нигде не видно.
+ко всему в D-Link'е "remote IP address 10.64.64.64", а на микротие 10.1.2.11 (что видно на втором скриншоте) :?
2011UAS-2HnD-IN | v. 6.37.1 | FW 3.33
mAP 2n | v. 6.36.3 | FW 3.24
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: PPTP-клиент

Сообщение iSupport » 08 июн 2012, 10:06

10.64.64.64 - это виртуальный адрес, скорее всего какой-то временный


Описание про РРТР есть в других темах. Настройте правильно роуты. а то у вас тоннель в тоннель заворачивается
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость