Проброс портов на PPTP- сервер

Обсуждение ПО и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gleb2201 писал(а): 22 мар 2019, 11:45 Там 87.1, на схеме ошибся, на роутере всё верно.
Тогда ещё раз покажите пинг, трасерт и схему с учётом исправлений.

2) Биндинг Вы правильно делаете, это привязка логина к интерфейсу,
а уже этот интерфейс можно использовать в маршрутизации, то есть
только этот логин получит этот постоянный интерфейс, а значит и свою
заданную(указанную) маршрутизацию.
2.1) На биндинг вешать(задавать) адрес не надо.

P.S.
Странно, на MTCNA - как раз дают всё, но по-немного, и что такое сеансовые
и не сеансовые протоколы - должны были объяснить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 22 мар 2019, 13:57
gleb2201 писал(а): 22 мар 2019, 11:45 Там 87.1, на схеме ошибся, на роутере всё верно.
Тогда ещё раз покажите пинг, трасерт и схему с учётом исправлений.

2) Биндинг Вы правильно делаете, это привязка логина к интерфейсу,
а уже этот интерфейс можно использовать в маршрутизации, то есть
только этот логин получит этот постоянный интерфейс, а значит и свою
заданную(указанную) маршрутизацию.
2.1) На биндинг вешать(задавать) адрес не надо.

P.S.
Странно, на MTCNA - как раз дают всё, но по-немного, и что такое сеансовые
и не сеансовые протоколы - должны были объяснить.
Добрый день! Прикрепляю новую схему, но там подкорректировал только таблицу маршрутизации на R1. На самом роутере было всё верно, к сети 192.168.0.0/24 ходим через 192.168.87.1.
Как Вы говорили, отключил Nat на обеих Микротиках, ситуация также не изменилась. Из подсети 192.168.15.0/24 пинги в подсеть 192.168.0.0/24 проходят только с включенным NAT на R2. Nat на R1 никакого значения не имеет. Если выключен Nat на R1, но включен на R2 - пинги идут.
Еще заметил, что когда делаю трассировку маршрута от компьютера PC1 (192.168.0.105) на компьютер PC1 (192.168.15.254) первый раз идет через 192.168.0.1 (основной шлюз), делая трассировку второй раз - сразу идет на 192.168.0.107 (Микротик). Так и должно быть? Почему если для PC1 основным шлюзом является 192.168.0.1 (tp-link), трассировку видим сразу на 192.168.0.107, в локальных маршрутах на компьютере ничего нет.

Изучаю утилиту Torch, пытаюсь сообразить как ей пользоваться и как проанализировать адрес источника и назначения.

Изображение


gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

P.S.
Странно, на MTCNA - как раз дают всё, но по-немного, и что такое сеансовые
и не сеансовые протоколы - должны были объяснить.
[/quote]
На курсах только PPP

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

с этим НАТ Вы как с ответом в конце учебника. ;;-)))
Мне трудно Вас понят.
Отключите НАТ...всё, его нет...пожалуйста...делаем правильно.

В трассеровке всегда показывается последний роутер, который Вам ответил.
Если у Вас трассировка всегда разная, значит какой-то роутер
не всегда понимает куда ему слать/отвечать и в какой туннель(направление).
У маршрутов есть такой параметр как pref-sourece = почитайте и используйте его.

Чуть ли не кричу Вам:
забудьте про НАТ и делайте правильно. Нельзя полу-так или полу-этак.
Ваша задача чтобы маршрут проходил всегда с одной стороны всегда правильно.

P.S.
У нас тренера завалили вопросами и он сам давал всё понемногу.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Добрый день!
Забыл про Nat и пытаюсь настроить без него )
Прочитал про параметр pref-source, прописал в маршрутах - из подсети 192.168.15.0/24 пингует только тогда когда производить пинг из подсети 192.168.0.0/24, одновременно. При прекращении пинга из подсети 192.168.0.0/24 - превышен интервал ожидания в подсети 192.168.15.0/24.
На роутере tp-link не получается прописать маршрут сначала до сети 192.168.87.0, а потом к сети 192.168.15.0 через 192.168.87.2 т.к. выплевывает на Wan-интерфейс.
Анализировать трафик пока не научился. Вижу трассировку, вроде всё правильно, пробую разобраться с torch или wireshark, но пока безрезультатно.
Может проблема в tp-link

P.S. (Vlad-2)
(поправил квотирование, а точнее убрал его)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Как бы донести, когда Вы создаёте маршрут, в нём Вы указываете с какова адреса будет пакет идти,
и во-первых правильно для самого роутера, потому что бывает так, на одном интерфейсе
скажем задано 3 адреса и этот роутер будет отсылать пакеты на другой роутер каждый раз с разных
своих адресов.
во-вторых, преф-соур позволяет как бы "засталбить" адрес центральных маршрутизаторов...то есть у каждого
роутера есть основная сеть, и значить основной в ней адрес его. Так и с другой стороны, значит в преф-соур
надо адрес роутера и указывать....
третье, трассировки делать только с компа и до другого компа.

На счёт что пинги идут когда Вы пингуете что-то ещё, честно странно, такое ощущение что
создаётся какой-то динамический маршрут и только после этого идёт пинг.

P.S.
Не обижайтесь, но статическую маршрутизацию даже на MTCNA в первый день
нас заставили делать....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 25 мар 2019, 12:55 Как бы донести, когда Вы создаёте маршрут, в нём Вы указываете с какова адреса будет пакет идти,
и во-первых правильно для самого роутера, потому что бывает так, на одном интерфейсе
скажем задано 3 адреса и этот роутер будет отсылать пакеты на другой роутер каждый раз с разных
своих адресов.
во-вторых, преф-соур позволяет как бы "засталбить" адрес центральных маршрутизаторов...то есть у каждого
роутера есть основная сеть, и значить основной в ней адрес его. Так и с другой стороны, значит в преф-соур
надо адрес роутера и указывать....
третье, трассировки делать только с компа и до другого компа.

На счёт что пинги идут когда Вы пингуете что-то ещё, честно странно, такое ощущение что
создаётся какой-то динамический маршрут и только после этого идёт пинг.

P.S.
Не обижайтесь, но статическую маршрутизацию даже на MTCNA в первый день
нас заставили делать....
Спасибо, буду анализировать Ваш ответ. В преф-соур ставлю адреса роутеров, как вы и говорите. Статическую маршрутизацию делали в первый день, а я разве в маршрутах допустил ошибку? На роутере R3 маршрут к подсети 15.0 через 192.168.0.107 (R2). А можно было бы сделать сначала к 87.0 через 0.107, а потом к 15.0 через 87.2, но так не получается, так как выходит из Wan-интерфейса, на tplink'e это вижу. Пишу наверное глупости, но просто пробую все варианты и плаваю в маршрутизации. Поэтому задаю глупые вопросы чтобы разобраться, забить не могу )


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

У любого роутера есть либо роутер по-умолчанию(вышестоящий), в данном случаи это провайдер,
и маршрут по-умолчанию = туда всё попадает, но если у роутера есть статическая запись о маршруте,
и где явно указано, что именно эту сетку и вести туда, то по дефолту (уже то бишь на провайдера)
она не уйдёт.
Поэтому на роутере Вы задаёте что и 0.0 и 87 сетки искать на таком то роутере...(на нужном Вам, но не
на провайдерском).

Проговаривайте в слух, когда пишите таблицу маршрутов.
И проверьте РРТР - я думаю в нём проблема, и я же писал Вам,
замените РРТР на другое что-то, попробуйте, если взлетит, проблема найдена.

Ещё раз про преф-соур:
Когда Вы пишите на Р1 маршруты, основной его адрес какой?
Так как Вы с ноутбука 15.254 это делаете, значит основной адрес Р1, это 15.1,
Значит при указании маршрутов на Р2 в преф-соурсе подставляйте адрес 192.168.15.1

P.S.
У кого курса проходили?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 25 мар 2019, 14:16 У любого роутера есть либо роутер по-умолчанию(вышестоящий), в данном случаи это провайдер,
и маршрут по-умолчанию = туда всё попадает, но если у роутера есть статическая запись о маршруте,
и где явно указано, что именно эту сетку и вести туда, то по дефолту (уже то бишь на провайдера)
она не уйдёт.
Поэтому на роутере Вы задаёте что и 0.0 и 87 сетки искать на таком то роутере...(на нужном Вам, но не
на провайдерском).

Проговаривайте в слух, когда пишите таблицу маршрутов.
И проверьте РРТР - я думаю в нём проблема, и я же писал Вам,
замените РРТР на другое что-то, попробуйте, если взлетит, проблема найдена.

Ещё раз про преф-соур:
Когда Вы пишите на Р1 маршруты, основной его адрес какой?
Так как Вы с ноутбука 15.254 это делаете, значит основной адрес Р1, это 15.1,
Значит при указании маршрутов на Р2 в преф-соурсе подставляйте адрес 192.168.15.1

P.S.
У кого курса проходили?
Курсы проходил в mikrotik-training (Олег, Ирина), но плотно не работаю с сетями, а хотелось бы, есть интерес.
на Р1 в pref.source пишу 192.168.15.1, а на роутере Р2 пишу 192.168.0.107
Вместо pptp-сервера сделал l2tp - ситуация абсолютно аналогичная. Пинги идут только если одновременно пинговать с компьютеров.


gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

gleb2201 писал(а): 25 мар 2019, 15:23
Vlad-2 писал(а): 25 мар 2019, 14:16 У любого роутера есть либо роутер по-умолчанию(вышестоящий), в данном случаи это провайдер,
и маршрут по-умолчанию = туда всё попадает, но если у роутера есть статическая запись о маршруте,
и где явно указано, что именно эту сетку и вести туда, то по дефолту (уже то бишь на провайдера)
она не уйдёт.
Поэтому на роутере Вы задаёте что и 0.0 и 87 сетки искать на таком то роутере...(на нужном Вам, но не
на провайдерском).

Проговаривайте в слух, когда пишите таблицу маршрутов.
И проверьте РРТР - я думаю в нём проблема, и я же писал Вам,
замените РРТР на другое что-то, попробуйте, если взлетит, проблема найдена.

Ещё раз про преф-соур:
Когда Вы пишите на Р1 маршруты, основной его адрес какой?
Так как Вы с ноутбука 15.254 это делаете, значит основной адрес Р1, это 15.1,
Значит при указании маршрутов на Р2 в преф-соурсе подставляйте адрес 192.168.15.1

P.S.
У кого курса проходили?
Курсы проходил в mikrotik-training (Олег, Ирина), но плотно не работаю с сетями, а хотелось бы, есть интерес.
на Р1 в pref.source пишу 192.168.15.1, а на роутере Р2 пишу 192.168.0.107
Вместо pptp-сервера сделал l2tp - ситуация абсолютно аналогичная. Пинги идут только если одновременно пинговать с компьютеров.
Я тут кое что подумал, может быть это конечно чушь, но :
Когда мы отправляем icmp - ping с компьютера PC2 изначально пакет идет на роутер R3 (на его основной шлюз) и затем эхо-реплай возвращается на роутер R2 (192.168.0.107), но так как R2 и PC2 в одной подсети R2 направляет пакет на PC2, но PC2 ждет пакет от R3, так как он от него ушел.
Правильно ли я рассуждаю?
Можно наверное создать правило, что пакеты пришедшие с подсети 15.0 обязательно должны идти с 0.107 на 0.1, а не напрямую на компьютеры.


Ответить