Проброс портов на PPTP- сервер

Обсуждение ПО и его настройки
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 26 мар 2019, 17:10 Мда, сложно всё..

1) Думаю ТП-линк ничего не перебирает, во всяком случаи по схеме Вашей он:
а) тупо пробрасывает порт 1723
б) и тупо у него сделан маршрут, что для таких-то сетей, шлюз - 0.107
Но я бы хотел спросить:
ТП-линк в Вашей зоне ответственности? И если да, не проще его заменить
на роутер Микротик (желательно железный).

2) Второй мой совет Вам покажется странным, и я сразу оговорюсь, что он скорее
на 10-20% может быть не совсем верным, хотя я уверен что он правильный :hi_hi_hi:
(трудно читать схему, не говоря о ней не пощупав), но я бы вообще не описывал
сетку 87 на маршрутизаторах. Да-да-да.
Она (сетка 87) у Вас шлюзовая, ТП-линку она вообще не нужна.
Её задача этой сети = прогнать через себя трафик сети 15 и трафик сети 0.0.
И знать её должны микротики, а они её знают при установки/поднятии РРТР.
Компьютеры всегда общаются со своим роутером по своей IP-адресации,
то есть компьютер 15.254 будет отсылать пакеты всегда на 15.1,
а компьютер 0.105 всегда будет общаться 0.1, поэтому 87 сетка описывать не надо.
(экономии Вам ресурсов и времени) и принципов.

3) На счёт виртуального хоста и одной сетевой карты = ну тут уж совсем экономия и экзекуция.
Не проще купить РБ941 или даже RB932 и иметь 4/или/3 порта(соответственно) и все
возможности для полноценного тестирования!?
Опять же, можно было компьютер 0.105 подключить для начала к RB941/932 напрямую и проверять.
Как заработает, уже потом делать через основную сеть ТП-линком. Заодно и было понятно,
влияет ли ТП-линк.

P.S.
Пока я склоняюсь что неправильно сделана маршрутизация через РРТР канал (туннель).
(под словом неправильно: не так созданы маршруты, не так сделана привязка,
не так настроено всё совокупе, но опять же, моё лишь предположение).

Опять же, при включении НАТа = сети работают, значит это лишь то, что за счёт НАТа
одна сеть прячется за другой сетью, значит где-то не до конца/неправильно указан маршрут,
и сети не видят друг-друга по "прямой", а НАТ же - он это обходит за счёт подстановки
(запрятывания) одной сети за известную другую.
Tp-link в моей зоне ответственности. Это домашний роутер.На нем много накопившихся (нужных) настроек и дома он не один, помимо него еще два роутера, три подсети, настроена маршрутизация, печатают принтеры, имеется файловая помойка, asterisk и телефоны cisco. Все события происходят дома. Заменить на Микротик проблем нет, но хотелось бы разобраться что здесь не так. Маршрутизацию делал по-всякому и без 87 подсети и с ней, чуть ли не все перебрал уже.
Я хочу полностью понимать как работает сеть, считаю что без этого нет смысла идти дальше (на инженерные курсы). Вроде бы в маршрутах всё верно, либо я на этом этапе не понимаю (ощущения что понимаю)
И схема сети немного иная: с курсов имеется hap lite, интернет на который приходит с роутера RB201, а в него подключен мегафоновский модем, но на нем нет wifi (а он нужен) поэтому я не могу сейчас заменить.
По сути я могу вместо tp-link подключить микротик hap-lite, подать на него белый ip, создать туннель и подключиться к нему микротиком rb201. Так и сделаю.
Но мне кажется моя схема типичная и применяется везде. И должно быть решение. Или ответ что так делать нельзя.
Спасибо за лабораторную!
Так вот временно я мог
Неужели никто так не настраивал, мне кажется это типичная ситуация и часто так делают для объединения офисов. Конечно просто


gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Tp-link в моей зоне ответственности. Это домашний роутер.На нем много накопившихся (нужных) настроек и дома он не один, помимо него еще два роутера, три подсети, настроена маршрутизация, печатают принтеры, имеется файловая помойка, asterisk и телефоны cisco. Все события происходят дома. Заменить на Микротик проблем нет, но хотелось бы разобраться что здесь не так. Маршрутизацию делал по-всякому и без 87 подсети и с ней, чуть ли не все перебрал уже.
Я хочу полностью понимать как работает сеть, считаю что без этого нет смысла идти дальше (на инженерные курсы). Вроде бы в маршрутах всё верно, либо я на этом этапе не понимаю (ощущения что понимаю)
И схема сети немного иная: с курсов имеется hap lite, интернет на который приходит с роутера RB201, а в него подключен мегафоновский модем, но на нем нет wifi (а он нужен) поэтому я не могу сейчас заменить.
По сути я могу вместо tp-link подключить микротик hap-lite, подать на него белый ip, создать туннель и подключиться к нему микротиком rb201. Так и сделаю.
Но мне кажется моя схема типичная и применяется везде. И должно быть решение. Или ответ что так делать нельзя.
Спасибо за лабораторную!

[/quote]

И вся эта схема кажется замороченной, но два роутера микротика rb201 с мегафоновским модемом и hap lite с wifi уедут в другое помещение где нет провода от провайдера и нужен wifi и туннель домой, так как дома имеется еще видеорегистратор zoneminder и вайфайные ip-камеры, которым нужен тунель.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Может и ТП-линк виноват. Ибо Р2 с ним в одном адресном пространстве

2) Попробуйте без ТП-линка сделать, и без явного описания промежуточной сети,
с подключением компа2 к роутеру2 напрямую
2.1) тем более что с курсов 941 у Вас есть. Сделайте его Р2

3) Все соединяют офисы, но делают проще, используют роутеры которые и на внешке,
и внутри - работают как корневые (основные). И нет проблем.
Мне приятнее работать с IP/GRE туннелями, они равноправны и проще.
Но в Вашем варианте Вам надо использовать сеансовые протоколы (одна сторона
инициирует связь на/в другую сторону).

4) Схема/логика объединения ну очень простая, Я тоже учился у Олега и Ирины, и в первый день,
после повторения основ TCP/IP (спустя часа 3-4 первого дня) мы уже на бумажке рисовали
руками маршруты (как у Вас на картинке для каждого роутера сделано).

5) В моей лабораторной работе почти на 90% Ваша схема, и РРТР и маршрутизация и две сети,
и два компа. И у каждого роутера ещё и свой внешний выход.
Там только РРТР с одного роутера на другой роутер идёт по-прямой(хотя нет, через условного провайдера),
но в Вашей схеме само РРТР работает, поэтому этот нюанс не важен.

6) На счёт понимания = согласен, но я помогаю понять логику, а она тут простая,
налево, направо и всё готово. Но прочувствовать Вы должны.
Сокращайте схему свою, убрав лишнее, сделайте основу (ядро рабочее), а потом дополняйте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Вроде как бред, но покупать один роутер с wifi и поддержкой usb - модема не вижу смысла, rb 201 валяется без надобности. )) Двумя роутерами решаю проблему wifi и отсутствие проводного провайдера.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

На счёт рб201 и вифи я мало что понял.
(РБ201 такова нет, есть РБ2011, красный/чёрный)

1) Я жду от Вас результатов, в частности изучения лабораторной моей работы,
и сравнение (анализ) конфигов Ваших же. То есть, шпаргалка - у Вас есть.
Логика показана, конфиги простейшие есть.

2) Опять же, я жду, чтобы Вы попробовали пока исключить ТП-линк в схеме,
а комп2 подключить к физическому роутеру (941) который у Вас есть,
и уже на нём, с наличием нормальных 4х портов сделать из него Роутер2
и сделать банальную статическую маршрутизацию через РРТР туннель.

Уже надо это сделать, и для себя прежде всего, Вы уже не начинающий, надо сесть и сделать.
Без практики, без личных ошибок и проб - не будет опыта.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 28 мар 2019, 09:20 На счёт рб201 и вифи я мало что понял.
(РБ201 такова нет, есть РБ2011, красный/чёрный)

1) Я жду от Вас результатов, в частности изучения лабораторной моей работы,
и сравнение (анализ) конфигов Ваших же. То есть, шпаргалка - у Вас есть.
Логика показана, конфиги простейшие есть.

2) Опять же, я жду, чтобы Вы попробовали пока исключить ТП-линк в схеме,
а комп2 подключить к физическому роутеру (941) который у Вас есть,
и уже на нём, с наличием нормальных 4х портов сделать из него Роутер2
и сделать банальную статическую маршрутизацию через РРТР туннель.

Уже надо это сделать, и для себя прежде всего, Вы уже не начинающий, надо сесть и сделать.
Без практики, без личных ошибок и проб - не будет опыта.
Добрый день!
1) С лабораторной пока не разобрался, плохо читаю конфиги. Но на этом не останавливаюсь.
2) Убрал Тп-линк, вместо него поставил микротик с курсов (RB941-2nD) настроил его в качестве pptp-сервера (на нем белый ip), в качестве клиента выступает RB 2011UiAS-in (неверно указал модель в прошлых переписках), успешно установил соединение, настроил маршруты, отключил везде NAT - всё работает. Компьютеры без всяких проблем пингуют друг-друга.
3) Буду стараться делать как Вы советуете, еще раз спасибо Вам, что откликнулись.

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Это частично радует, что лабораторная моя и уже Ваша практическая работа
показывают наглядно что это работает и что так правильно,
не заНАЧивать сети, а делать доверительные отношения (маршруты)
и спокойно между сетями по любым портам работать (при чистых файрволах).

Вопрос №1: сетку промежуточную (87) не описывали?
Вопрос №2: можете картинку обновить и маршруты (таблицы) по-крупнее
и актуальные показать ещё раз



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Vlad-2 писал(а): 30 мар 2019, 13:39 Это частично радует, что лабораторная моя и уже Ваша практическая работа
показывают наглядно что это работает и что так правильно,
не заНАЧивать сети, а делать доверительные отношения (маршруты)
и спокойно между сетями по любым портам работать (при чистых файрволах).

Вопрос №1: сетку промежуточную (87) не описывали?
Вопрос №2: можете картинку обновить и маршруты (таблицы) по-крупнее
и актуальные показать ещё раз
Здравствуйте!
Сетку 87 вручную не описывал, я так понимаю она сама создалась при поднятии туннеля. (прилагаю схему с маршрутами)

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gleb2201 писал(а): 31 мар 2019, 15:07 Здравствуйте!
Сетку 87 вручную не описывал, я так понимаю она сама создалась при поднятии туннеля. (прилагаю схему с маршрутами)
Ну вот, вообще чисто и идеально.
И да, сетка 87 - промежуточная, каждая сторона знает о ней, другим знать о ней не надо.
И главное - в таблице маршрутизации у Вас одна статическая запись - где искать сеть другую и всё.
Остальные записи не нужны без явного на то причины. Посмотрите на старые маршруты Р2, ужас.

А попросил показать маршруты...потому что некоторые маршруты меня ещё раз стали смущать на
старых схемах(особенно указания 87 сети везде, а также ряд других сетей),
осталось это решение (выше сделанное) внедрить уже в общую сеть.

Советую перенести один в один, если не взлетит, значит уже проблема на 90% что
роутер ТП-Линк не понимает некоторые моменты с маршрутизацией,
ну а 10% оставим на человеческий фактор и ошибки.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gleb2201
Сообщения: 36
Зарегистрирован: 21 мар 2019, 13:07

Советую перенести один в один, если не взлетит, значит уже проблема на 90% что
роутер ТП-Линк не понимает некоторые моменты с маршрутизацией,
ну а 10% оставим на человеческий фактор и ошибки.
[/quote]

Переносить без R2 (который на виртуальной машине)? Правильно я понимаю?
Подключить tp-link, к нему mikrotik RB941 (который в новой сети в роли pptp-сервера), сделать проброс порта с tp-link на mikrotik, подправить маршруты и посмотреть что из этого получится?


Ответить