На вскидку

Обсуждение ПО и его настройки
Ответить
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Обзорный вопрос.

Если на микротик-роутере настроен pptp-клиент. Сам этот тик-клиент стоит за другим роутером, который является шлюзом в Интернет. Причем выход в Интернет есть.
При правильных настройках почему pptp-клиент Микротик не цепляется к своему pptp-серверу ? Может ли блокироваться туннель на роутере-шлюзе ? (вроде же не должен).
Для pptp-клиента проброс протов не требуется. Что-то с НАТом на шлюзе ? Куда покопать ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Скажу даже больше, на шлюзе может быть целенаправлено запрещено прохождение gre трафика, к которому относится и pptp в том числе.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Насчет GRE проверю, конечно (в правилах роутера вроде явно не запрещен), но роутер уж больно того ... Тандем 3GR может кто сталкивался ? Русский закос под РоутерОс, но пока еще и рядом не стоял ... Хотя вроде все логично. Есть развитие, техподдержка, посмотрим что они ответят.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

А из-за Ната может чего быть ? Может шлюз подменяет адреса pptp-тоннеля ? В этом Тандеме маскарад стоит как обычно на Микротике на внешний OUT-интерфейс, смотрящий в Интернет. Больше ничего такого нет вроде ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Нет, нат вам мешать не должен. Вы же поднимая тоннель, допустим непосредственно на клиенте(буке, компе, etc) не корректируется настройки сетевого оборудования, тоннель просто поднимается. По крайней мере у меня так, везде где я бывал) А вот резать gre это легко.
Но поскольку тут вдруг выяснилось, что ваша железка это по сути 3g модем, есть вариант того, что непосредственно сам оператор блокирует gre, бо такая практика со стороны моб. операторов имеет место быть и даже тут на форуме пару человек которые наступали на эти грабили уже есть.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

На другом роутере у меня Мегафон - не режет, все нормально. А в этом Билайн стоит карточка. С Билайном не знаете проблемы были насчет GRE ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вместо pptp настройте быстро SSTP и попробуйте. Если SSTP заработает, значит вы все делаете правильно и провайдер режет gre.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Спасибо за подсказку ! Или другой вариант - взять СИМ-карту, вставить в модем, модем в комп и с компа подключиться к pptp-серверу. Если подключиться - значит дело в Тандеме было.
Попробую, конечно, спасибо.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Все оказалось проще. Все решилось. Параметр TCP MSS стоял не тот.
Билайн как выяснилось PPTP не режет.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить