Проброс портов на PPTP- сервер

25 мар 2019, 16:33

gleb2201 писал(а): ↑25 мар 2019, 16:23 Я тут кое что подумал, может быть это конечно чушь, но :
Когда мы отправляем icmp - ping с компьютера PC2 изначально пакет идет на роутер R3 (на его основной шлюз) и затем эхо-реплай возвращается на роутер R2 (192.168.0.107), но так как R2 и PC2 в одной подсети R2 направляет пакет на PC2, но PC2 ждет пакет от R3, так как он от него ушел.
Правильно ли я рассуждаю?

Нет (я так во всяком случаи считаю)
у РС2 адрес 0.105, у Р2 адрес 0.107, значит они в общей сети, а трафик проходит через Тп-линк,
но в данном случаи ТП-линк для такова трафика работает как свитч. Он никак не взаимодействует.
(устройства в рамках общей маски = общаются между собой напрямую, не используя шлюз).

gleb2201 писал(а): ↑25 мар 2019, 16:23 Можно наверное создать правило, что пакеты пришедшие с подсети 15.0 обязательно должны идти с 0.107 на 0.1, а не напрямую на компьютеры.

Ну Вы и должны прописать на Р2 маршрут, в котором указывается что маршрут такой, преф-соурс 0.107, шлюз 0.1

P.S.
А щас опять смотрю картинку и маршруты на картинке:
на Роутере 2 для сети 192.168.0.0/24 задан шлюз 0.107 (то есть свой же адрес?)
Зачем? Указывается шлюз удалённого роутера, Или опять опечатка? !!!!!!!!!!!!

gleb2201 · 25 мар 2019, 16:59

P.S.
А щас опять смотрю картинку и маршруты на картинке:
на Роутере 2 для сети 192.168.0.0/24 задан шлюз 0.107 (то есть свой же адрес?)
Зачем? Указывается шлюз удалённого роутера, Или опять опечатка? !!!!!!!!!!!!
[/quote]

А там я его не прописывал, он сам появился и не удаляется (картинка во вложении).
В общем я окончательно запутался что куда прописывать.

bst-botsman · 25 мар 2019, 17:02

gleb2201 писал(а): ↑25 мар 2019, 16:23
Я тут кое что подумал, может быть это конечно чушь, но :
Когда мы отправляем icmp - ping с компьютера PC2 изначально пакет идет на роутер R3 (на его основной шлюз) и затем эхо-реплай возвращается на роутер R2 (192.168.0.107), но так как R2 и PC2 в одной подсети R2 направляет пакет на PC2, но PC2 ждет пакет от R3, так как он от него ушел.
Правильно ли я рассуждаю?
Можно наверное создать правило, что пакеты пришедшие с подсети 15.0 обязательно должны идти с 0.107 на 0.1, а не напрямую на компьютеры.

Была у меня такая же ситуация... Решилось прописыванием постоянного статического маршрута на клиентах в эту сеть через требуемый роутер...
может и вам такое поможет...

gleb2201 · 25 мар 2019, 17:05

bst-botsman писал(а): ↑25 мар 2019, 17:02
gleb2201 писал(а): ↑25 мар 2019, 16:23
Я тут кое что подумал, может быть это конечно чушь, но :
Когда мы отправляем icmp - ping с компьютера PC2 изначально пакет идет на роутер R3 (на его основной шлюз) и затем эхо-реплай возвращается на роутер R2 (192.168.0.107), но так как R2 и PC2 в одной подсети R2 направляет пакет на PC2, но PC2 ждет пакет от R3, так как он от него ушел.
Правильно ли я рассуждаю?
Можно наверное создать правило, что пакеты пришедшие с подсети 15.0 обязательно должны идти с 0.107 на 0.1, а не напрямую на компьютеры.
Была у меня такая же ситуация... Решилось прописыванием постоянного статического маршрута на клиентах в эту сеть через требуемый роутер...
может и вам такое поможет...

Это помогает! Я сразу проверил. Спасибо. Но думал может другой способ есть, чтобы на клиентах не прописывать.

bst-botsman · 25 мар 2019, 17:12

gleb2201 писал(а): ↑25 мар 2019, 17:05
bst-botsman писал(а): ↑25 мар 2019, 17:02
gleb2201 писал(а): ↑25 мар 2019, 16:23
Я тут кое что подумал, может быть это конечно чушь, но :
Когда мы отправляем icmp - ping с компьютера PC2 изначально пакет идет на роутер R3 (на его основной шлюз) и затем эхо-реплай возвращается на роутер R2 (192.168.0.107), но так как R2 и PC2 в одной подсети R2 направляет пакет на PC2, но PC2 ждет пакет от R3, так как он от него ушел.
Правильно ли я рассуждаю?
Можно наверное создать правило, что пакеты пришедшие с подсети 15.0 обязательно должны идти с 0.107 на 0.1, а не напрямую на компьютеры.
Была у меня такая же ситуация... Решилось прописыванием постоянного статического маршрута на клиентах в эту сеть через требуемый роутер...
может и вам такое поможет...
Это помогает! Я сразу проверил. Спасибо. Но думал может другой способ есть, чтобы на клиентах не прописывать.

Есть и нормальный способ - организуйте по нормальному связи между роутерами...
выделите для этого "транспортные" подсети с маской /30, например между R1 и R2 10.10.10.0/30, между R2 и R3 10.10.10.4/30 и настройте потом нормальную машрутизацию....

25 мар 2019, 17:14

а между микротиками никак нельзя поднять IPIP туннель?
Расстояние между ними большое? Или есть другие моменты?

У нас 3 роутера, вся маршрутизация должна быть на роутерах, на клиентах ничего не надо.
Масло масленое получиться.

На динамические маршруты Вы даже не смотрите, свои сети надо прописать
явно, статически и руками.

gleb2201 · 26 мар 2019, 13:59

Vlad-2 писал(а): ↑25 мар 2019, 17:14 а между микротиками никак нельзя поднять IPIP туннель?
Расстояние между ними большое? Или есть другие моменты?

У нас 3 роутера, вся маршрутизация должна быть на роутерах, на клиентах ничего не надо.
Масло масленое получиться.

На динамические маршруты Вы даже не смотрите, свои сети надо прописать
явно, статически и руками.

Расстояние между микротиками небольшое, но один из них на виртуальной машине, хост которой имеет одну сетевую карту.

gleb2201 · 26 мар 2019, 14:54

А может такое быть, что R3 (tp-link) перебивает адрес источника на свой (192.168.0.1) даже если пакет не выходит с интерфейса Wan?

26 мар 2019, 17:10

Мда, сложно всё..

1) Думаю ТП-линк ничего не перебирает, во всяком случаи по схеме Вашей он:
а) тупо пробрасывает порт 1723
б) и тупо у него сделан маршрут, что для таких-то сетей, шлюз - 0.107
Но я бы хотел спросить:
ТП-линк в Вашей зоне ответственности? И если да, не проще его заменить
на роутер Микротик (желательно железный).

2) Второй мой совет Вам покажется странным, и я сразу оговорюсь, что он скорее
на 10-20% может быть не совсем верным, хотя я уверен что он правильный

(трудно читать схему, не говоря о ней не пощупав), но я бы вообще не описывал
сетку 87 на маршрутизаторах. Да-да-да.
Она (сетка 87) у Вас шлюзовая, ТП-линку она вообще не нужна.
Её задача этой сети = прогнать через себя трафик сети 15 и трафик сети 0.0.
И знать её должны микротики, а они её знают при установки/поднятии РРТР.
Компьютеры всегда общаются со своим роутером по своей IP-адресации,
то есть компьютер 15.254 будет отсылать пакеты всегда на 15.1,
а компьютер 0.105 всегда будет общаться 0.1, поэтому 87 сетка описывать не надо.
(экономии Вам ресурсов и времени) и принципов.

3) На счёт виртуального хоста и одной сетевой карты = ну тут уж совсем экономия и экзекуция.
Не проще купить РБ941 или даже RB932 и иметь 4/или/3 порта(соответственно) и все
возможности для полноценного тестирования!?
Опять же, можно было компьютер 0.105 подключить для начала к RB941/932 напрямую и проверять.
Как заработает, уже потом делать через основную сеть ТП-линком. Заодно и было понятно,
влияет ли ТП-линк.

P.S.
Пока я склоняюсь что неправильно сделана маршрутизация через РРТР канал (туннель).
(под словом неправильно: не так созданы маршруты, не так сделана привязка,
не так настроено всё совокупе, но опять же, моё лишь предположение).

Опять же, при включении НАТа = сети работают, значит это лишь то, что за счёт НАТа
одна сеть прячется за другой сетью, значит где-то не до конца/неправильно указан маршрут,
и сети не видят друг-друга по "прямой", а НАТ же - он это обходит за счёт подстановки
(запрятывания) одной сети за известную другую.

26 мар 2019, 17:54

Для ТС, прочтите вот этот мой пост (делал лабораторную для человека)
viewtopic.php?p=59756#p59756

Маршрутизация двух сетей через РРТР.
(там тоже есть промежуточная сеть, и тоже 2 компа, разные сети).
Примеры, описания, фото.

Попробуйте сопоставить со своей схемой...

Проброс портов на PPTP- сервер

Вход • Регистрация