PPTP Dual Access

Обсуждение ПО и его настройки
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Может я чего-то не понимаю.
Чувчтвую, что настроить возможно, а вот куда копать ...
Ночью сегодня еще раз помучаю...

Кстати, если в мангле постатавить increase +1 TTL, то провайдер по TTL роутер вычислить не сможет.
Така фича есть у Zyxel тожею


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Я так чувствую пора ящик пива выставлять....
Эх.
Помогите....
Торренты задрали


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Шлю вам профили с рабочего микротика





[messire@MikroTik_GATE] > ppp profile print

Код: Выделить всё


Flags: * - default
 0 * name="default" use-ipv6=yes use-mpls=default use-compression=default
     use-vj-compression=default use-encryption=default only-one=default
     change-tcp-mss=yes

 1   name="profile_fake_2" local-address=0.0.0.0 remote-address=192.168.253.1
     use-ipv6=yes use-mpls=default use-compression=default
     use-vj-compression=default use-encryption=default only-one=yes
     change-tcp-mss=default

 2   name="profile_fake_2" local-address=195.65.22.3
     remote-address=192.168.252.1 use-ipv6=yes use-mpls=default
     use-compression=default use-vj-compression=default use-encryption=default
     only-one=default change-tcp-mss=default

 3 * name="default-encryption" use-ipv6=yes use-mpls=default
     use-compression=default use-vj-compression=default use-encryption=yes
     only-one=default change-tcp-mss=yes
[messire@MikroTik_GATE] >


Заметьте - ремоут адреса - не реальные.

Не забываем маршрут до РРРТР сервера прописать в Локалку


Код: Выделить всё

messire@MikroTik_GATE] >
 ip route print
Flags: X - disabled, A - active, D - dynami
C - connect, S - static, r - rip, b - bgp,
B - blackhole, U - unreachable, P - prohibi
 #      DST-ADDRESS        PREF-SRC       
 0 A S  0.0.0.0/0                         
 1   S  0.0.0.0/0                         
 2 A S  10.0.0.0/8            10.205.65.201             
 3 A S  10.189.252.0/24                   
 4 ADC  10.205.65.0/24     10.205.65.201   
 5 X S  80.252.128.0/20                   
 6 X S  80.252.128.0/24                   
 7 ADC  192.168.1.0/24     192.168.1.1     
 8 ADC  192.168.252.1/32     195.65.22.3
[messire@MikroTik_GATE] >


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

О...
Попробую и отпишусь.


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Правильно ли я понимаю?
В PPTP клиенте у Вас используется профиль - "profile_fake_2" local-address=195.65.22.3 remote-address=192.168.252.1
?
192.168.252.1 - нереальный придуманный IP
195.65.22.3 - это что за адрес? У меня в local-address пусто. Это VPN-сервер провайдера?

И какие из этих строчек отвечают за маршрутизацию по PPTP-клиенту (т.е. за интернет)?
0 A S 0.0.0.0/0
1 S 0.0.0.0/0
2 A S 10.0.0.0/8 10.205.65.201
3 A S 10.189.252.0/24
4 ADC 10.205.65.0/24 10.205.65.201
5 X S 80.252.128.0/20
6 X S 80.252.128.0/24
7 ADC 192.168.1.0/24 192.168.1.1
8 ADC 192.168.252.1/32 195.65.22.3

Запутался уже с этими настройками, профилями...
Моя борьба еще не окончена, надеюсь победа скоро....


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

А 10.205.65.201 - это шлюз локальных ресурсов провайдера?
Сори за ламерские вопросы...


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Вот мой IPCONFIG /ALL при подключении напрямую:

LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . : dhcp.matrix.private
Описание . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-C6-xx-xx-xx
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . . : 10.0.137.175
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . .: 10.0.137.1
DHCP-сервер . . . . . . . . . . . : 10.0.137.1
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1
Аренда получена . . . . . . . . . : 6 августа 2010 г. 15:41:40
Аренда истекает . . . . . . . . . : 6 августа 2010 г. 21:41:40


matrix.vpn - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.64.83.130
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.64.83.130
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Какой у Вас ИП ВПН сервера??? я вам распишу маршруты вкрадце

адрес ВПН сервера (типа впн.корбина.нет) - маршрут через локалку

0.0.0.0/0 (интерет) маршрут через РРТР

Остальные - автоматические


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Фуф... :)
vpn - сервер - matrix.vpn
nslookup matrix.vpn - выдает 4 адреса. Они регулярно меняются.
Самые частые vpn-сервера - 10.128.4.6, 10.128.4.10

Шлюз на локальные ресурсы - 10.0.137.1
Локальные ресурсы сейчас видятся...

Route Print при прямом подключении - Сегодня вечером могу скинуть...
По-любому спасибки...


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

О...
Я кажись начинаю понимать ... Сегодня ночью еще раз попробую
А профиль как тогда настраивать?
Я не понимаю зачем этот профиль и remote, local адреса...


Ответить