Проброс портов на PPTP- сервер

31 мар 2019, 17:53

Да, именно использовать 941, думаю при работе с виртуальным микротиком,
да ещё в рамках 1 порта, там роутер не понимает, какой трафик
надо маршрутизировать, а какой не надо.
Обычно если используют 1 физ.порт = то тогда уже используют и виланы для разного вида трафика.

Поэтому сделайте пока с использованием 941, потом уже и посмотрите,
может в этом и была проблема (из-за виртуального роутера).

gleb2201 · 31 мар 2019, 18:01

Vlad-2 писал(а): ↑31 мар 2019, 17:53 Да, именно использовать 941, думаю при работе с виртуальным микротиком,
да ещё в рамках 1 порта, там роутер не понимает, какой трафик
надо маршрутизировать, а какой не надо.
Обычно если используют 1 физ.порт = то тогда уже используют и виланы для разного вида трафика.

Поэтому сделайте пока с использованием 941, потом уже и посмотрите,
может в этом и была проблема (из-за виртуального роутера).

Понял, спасибо за информацию, буду делать.

gleb2201 · 31 мар 2019, 18:37

Сделал, но не взлетело. Ситуация один в один с предыдущей схемой (с виртуальным микротиком)
Пингуется только тогда, когда одновременно пингуем с двух компьютеров. ( прилагаю таблицы маршрутизации 3-х роутеров)

31 мар 2019, 18:54

А где в таблице маршрутов на ТП-линке описана 15-я сеть? Я не вижу её?

gleb2201 · 31 мар 2019, 18:57

Vlad-2 писал(а): ↑31 мар 2019, 18:54 А где в таблице маршрутов на ТП-линке описана 15-я сеть? Я не вижу её?

Она теперь 28-я (на rb2011). Или я что-то недопонял

31 мар 2019, 19:01

Это Вы поменяли адресацию.
У Вас 3 роутера, две сети, значит роутер ТП-линк должен знать куда ему поворачивать
пакет, если в назначении адреса будет сеть противоположная.

А если комп сразу в РБ941 включить (то есть только убрать) ТП-линк, заработает?

31 мар 2019, 19:02

Я надеюсь что введя новую сеть с новой адресацией, файрволы на компах отключены,
а то знаю, были уже такие случаи...доходим до 8 страницы, а файрволы стоят на компах,
и пинга нету.

тестируйте медленно, добавьте (или не добавляйте) pref-sour параметр.
проверяйте как идёт пакет, трассируйте, ну надо учиться понимать, чувствовать сеть.

P.S.
Ну и конечно, чтобы эти сети точно также НЕ попадали в правила НАТ

gleb2201 · 31 мар 2019, 19:19

А если комп сразу в РБ941 включить (то есть только убрать) ТП-линк, заработает?
[/quote]

Работает. Но это тоже самое что статический маршрут на компьютере прописать. Воткнул комп в РБ941, соответственно комп получил адрес из 15-ой подсети, соответственно на РБ2011 изменил маршрут (вместо сети 192.168.0.0/24, исправил на 15.0) Все так работает.
Так может всё же есть правда в словах, что компьютер ждет ответ от своего роутера, но ответ приходит от другого напрямую, так как они в одном широковещательном домене.

31 мар 2019, 19:30

gleb2201 писал(а): ↑31 мар 2019, 19:19 Работает. Но это тоже самое что статический маршрут на компьютере прописать. Воткнул комп в РБ941, соответственно комп получил адрес из 15-ой подсети, соответственно на РБ2011 изменил маршрут (вместо сети 192.168.0.0/24, исправил на 15.0) Все так работает.
Так может всё же есть правда в словах, что компьютер ждет ответ от своего роутера, но ответ приходит от другого напрямую, так как они в одном широковещательном домене.

У меня нет ТП-линка, но совет дам общего плана, вроде бы во многих роутерах можно порт отделить,
от основной логики, попробуйте порт ТП-линка куда подключён микротик = как то выделить.
Не уверен что можно, но почитайте...

Ещё раз = Ваша схема или сложна или не стыкуется или проблема в том, что домашний ТП-линк не работает
так как надо Вам по ситуации...

Я не знаю что ещё можно предложить, меняйте ТП-линк и не создавайте пробелу, мне кажется
это правильное решение.

gleb2201 · 01 апр 2019, 16:11

Vlad-2 писал(а): ↑31 мар 2019, 19:30
gleb2201 писал(а): ↑31 мар 2019, 19:19 Работает. Но это тоже самое что статический маршрут на компьютере прописать. Воткнул комп в РБ941, соответственно комп получил адрес из 15-ой подсети, соответственно на РБ2011 изменил маршрут (вместо сети 192.168.0.0/24, исправил на 15.0) Все так работает.
Так может всё же есть правда в словах, что компьютер ждет ответ от своего роутера, но ответ приходит от другого напрямую, так как они в одном широковещательном домене.
У меня нет ТП-линка, но совет дам общего плана, вроде бы во многих роутерах можно порт отделить,
от основной логики, попробуйте порт ТП-линка куда подключён микротик = как то выделить.
Не уверен что можно, но почитайте...

Ещё раз = Ваша схема или сложна или не стыкуется или проблема в том, что домашний ТП-линк не работает
так как надо Вам по ситуации...

Я не знаю что ещё можно предложить, меняйте ТП-линк и не создавайте пробелу, мне кажется
это правильное решение.

Добрый день!
Я кажется победил.
На роутере ТП-Линк никаких настроек по отделению порта не было.
Я сделал по-другому. Давно бы так надо было.
Задействовал Mikrotik RB941 ( на который подал белый ip-адрес), задействовал Mikrotik ROS на виртуальной машине в качестве pptp-сервера (на который сделал проброс порта 1723 c RB941), Микротик 2011 выступил всё в той же роли pptp-клиента, отключил везде NAT (даже удалил) - все работает, всё пингуется, маршруты одни и теже сколько бы раз не запускал трассировку.
Вывод: выбросил tp-link.

Проброс портов на PPTP- сервер

Вход • Регистрация