Страница 1 из 4

PPTP-клиент

Добавлено: 07 июн 2012, 17:12
DeN_238
Коллективный разум, подскажи пжалста. Есть провайдер, инет даёт по PPTP. Но во внешку никак выйти не получается. http://clck.ru/d/XHUKxiES1AuIP http://clck.ru/d/QJdtop661AuIX
Левый скрин до поднятия ППТП-соединения, правый соотв. после. Манипуляции с add default route особой роли не играют. Самое неприятное, что тупой ДИР-320 на ура поднимает и разруливает эту ситуацию. Да и этот-же девайс у другого провайдера тоже по ППТП получает и-нет без проблем.

Re: PPTP-клиент

Добавлено: 07 июн 2012, 18:02
Dragon_Knight
Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.

Re: PPTP-клиент

Добавлено: 07 июн 2012, 18:32
DeN_238
Очень извиняюсь за столь скудное описание, но пишу "на коленке", переключаясь туда-сюда с микротика на ДИР.
Dragon_Knight писал(а):Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.


Пробовал, безрезультатно. Пробовал ставить галки default route в DHCP-Client'e и в свойствах PPTP в разных комбинациях. Порт WAN получает из провайдерской сети достаточно много параметров. Часть из них увидел лишь на на шлюзе под FreeBSD, часть на ДИР-320. На ДИР-320, кстати, есть маршрут наружу (0.0.0.0/0) 10.64.64.64, но этот гейт на микротике я не вижу.
ЗЫ а МТУ 1000 это нормально? За всё время, что работаю, никогда не приходилось видеть такого низкого параметра :|

Подскажите где ещё можно глянуть, ибо если честно незнаю что ещё смотреть. Домашний провайдер работает так-же по ППТП, нотам всё элементарно - получил серый ИПшник на порту WAN, подключился PPTP-клиентом, и всё это дело в итоге НАТиться на интерфейс PPTP-клиента.

Re: PPTP-клиент

Добавлено: 07 июн 2012, 18:54
Dragon_Knight
Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1

Re: PPTP-клиент

Добавлено: 07 июн 2012, 20:34
DeN_238
Dragon_Knight писал(а):Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1

Ну, так-то я тоже понимаю, что должно работать. Ан нет, не работает.
Если проставлять галки и в ППТП и в ДХЦП клиент то маршруты на 0,0,0,0 создаются, но наружу не ходит, ибо в кач-ве гейта серый ИПшник получается.
Скрин маршрутов сделаю с поднятым ВПН и с проставленными галками "дефаулт роут".
Маскарад делал либо на ППТП, либо на ВАН. Нужно на оба одновременно? Например на домашнем интернете маскарад только на ППТП. Разве маскарад меня должен меня заботить, при условии, что при попытке пропинговать внешнюю сеть с микротика не получается?
И ещё из странностей: ДИР-320 при поднятом ППТП соединении получает 32-ю маску, таким образом внешний адрес ППТП-клиента (белый) точно такой-же как и у шлюза по-умолчанию - но млин это работает. И саппорт провайдера уверяет, что это нормальная ситуация. Хотя со всеми провайдерами с которыми общался ранее выведываемая маска - 30.
ЗЫ под виндой тоже всё чинно-аккуратно, всё работает всё бегает. А вот микротик и FreeBSD (с mpd5) ни в какую, причем насколько понимаю симптомы у них одинаковые.

Re: PPTP-клиент

Добавлено: 07 июн 2012, 21:11
Dragon_Knight
Если пинговать с микротика, то не должен, но маскарад делать нужно на интерфейс, который выпускает в мир, т.е. впн, и на интерфейс, который выпускает в локалку.
Ждём скриншоты, а то так что-то непонятно...

Сейчас подрублю свой 450G и соберу тестовую схему, может что-то я упускаю :?

Re: PPTP-клиент

Добавлено: 07 июн 2012, 21:18
DeN_238
Про 2 маскарада, если честно, не знал. Делал по аналогии с домашним инетом, маскарадил лишь ППТП-клиент - работает.
Завтра буду на объекте, сделаю скрины.

Re: PPTP-клиент

Добавлено: 07 июн 2012, 21:21
Dragon_Knight
DeN_238, сори, на LAN ненужен, это мой индивидуальный случай... :oops:

Re: PPTP-клиент

Добавлено: 08 июн 2012, 07:18
DeN_238
Dragon_Knight ок
Вот что удалось выцепить из логов работающего D-Link'a

Код: Выделить всё

"Jun  7 18:10:58  ","IPCP: secondary DNS address 91.197.192.3."
"Jun  7 18:10:58  ","IPCP: primary DNS address 91.197.193.3."
"Jun  7 18:10:58  ","IPCP: remote IP address 10.64.64.64."
"Jun  7 18:10:58  ","IPCP: local IP address МОЙ_ВНЕШНИЙ_IP_АДРЕС."
"Jun  7 18:10:58  ","CHAP authentication succeeded."
"Jun  7 18:10:55  ","DHCP: Client receive ACK from 10.1.2.11, IP=10.1.2.120, Lease time=259200."
"Jun  7 18:10:55  ","DHCP: Client send REQUEST, Request IP 10.1.2.120 from 10.1.2.11."
"Jun  7 18:10:55  ","DHCP: Client performing a DHCP renew."
"Jun  7 18:06:22  ","PPP: Connection terminated."

10.1.2.11 - VPN-сервер провайдера, по совместительству DHCP-сервер.
До кучи D-Link создаёт такой вот маршрут

Код: Выделить всё

Destination IP    Netmask    Gateway    Metric    Interface    Type    Creator
0.0.0.0    0.0.0.0    10.64.64.64    0    INTERNET    DHCP Option    System

Казалось бы всё должно работать и в микротике. Но как я уже говорил хост 10.64.64.64 в микротике нигде не видно.
+ко всему в D-Link'е "remote IP address 10.64.64.64", а на микротие 10.1.2.11 (что видно на втором скриншоте) :?

Re: PPTP-клиент

Добавлено: 08 июн 2012, 10:06
iSupport
10.64.64.64 - это виртуальный адрес, скорее всего какой-то временный


Описание про РРТР есть в других темах. Настройте правильно роуты. а то у вас тоннель в тоннель заворачивается