PPTP Dual Access

Обсуждение ПО и его настройки
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Обидно только. Что каждый в своем болоте (Микротике) в одиночку барахтается.


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

А Микротиковцы на всех болт положили.
Вы купили - Ваши проблемы!
Тех поддержка - 0.


pomaskin
Сообщения: 15
Зарегистрирован: 14 янв 2011, 16:02

sontrava писал(а):Ура!
Решил я проблему с Dual Access.
Есть коннект. Не рвется. Сайты Пингуются.
Профили, как оказалось, тут совсем не причем.
На днях отпишусь. Сделаю только /sys res.
Фуф.

Расскажи как удалось настроить. Думаю, что ты не первый и не последний, кто столкнулся с такой проблемой.
Инструкция поможет другим избежать проблем.


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Сорри, что надолго пропал....
Микротиковцы ничем не помогли. Поэтому проблему сам решил.
Итак, PPTP Dual Access....

Решение, как и обещал:
1. /ip route rule add action=lookup dst-address=10.128.4.71/32 table=matrix_vpn
2. /ip route add distance=1 dst-address=10.128.4.71/32 gateway=10.0.137.1 routing-mark=matrix_vpn
3. /ip route add distance=1 dst-address=0.0.0.0/0 gateway=10.128.4.71


4. NAT - Out. Interface - пустой.

----------------------------------------------------------------------------------
10.128.4.71 - Адрес сервера matrix.vpn. Тот же адрес указан в PPTP клиенте.
В PPTP клиенте указан также мой логин и пароль, профиль default-encryption, Add Default Route - отключено. Все остальное не заполнял.
10.0.137.1 - Адрес шлюза, полученного по DHCP, еще до соединения PPTP. DHCP клиент включен. Маршруты получены на автомате.
------------------------------------------------------------
В /ip route rule - нужно добавить правило lookup обозвать его matrix_vpn
В /ip route - добавить маршрут с указанием этого правила на шлюз, выданный по DHCP.
После этого коннект VPN уже не рвется, но инета нету, поэтому добавляем:
- еще один маршрут 0.0.0.0/0 указать на шлюз - Адрес VPN-сервера.

Все. Инет появился. Работает отлично.
При перезагрузках все автоматом коннектится.

Закачка с локальной Матрицы идет мимо VPN-сервера - напрямую на скорости 14 МБит/с (лимит моей ADSL линии)
А интернет идет через VPN-подключение.

Найдете ошибки - поправьте.

Рад, если кому-то помог.
Последний раз редактировалось sontrava 23 мар 2012, 22:37, всего редактировалось 10 раз.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Достаточно странная таблица маршрутов. Но если работает - так и оставьте.

Обычно роуты такие, для любого дуал аксесс (что РРТР что РРРоЕ или любые другие)

подсеть локального ИП адреса/24 маршрут *по локальной сети* distanse 1
ВПН сервер /32 маршрут *по локальной сети* distanse 2
DNS серверы /32 маршрут *по локальной сети* distanse 2

10.0.0.0.0 /8 - пирринг, маршрут *по локальной сети* distanse 10

0.0.0.0/0 - интернет, маршрут *по тоннельному подключению (РРТР, РРРоЕ и т.д.)* distanse 20


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Странная не странная, но работает исправно.
Маршруты статические перекрывают динамические.
Я и подозревал, что проблема с маршрутами.
Т.к. в DD-WRT Dual Access решается так же через маршруты.

Профили тут не причем абсолютно.
А Для чего вообще нужны Local Address и Remote Address в PPoE PPTP L2TP клиентах, серверах?
Ваше мнение?

У кого Dual Access - отпишитесь, метод помог Вам или нет. Провайдеры ведь все разные.


tensor
Сообщения: 33
Зарегистрирован: 29 мар 2012, 22:57

у меня PPTP Dual Access, так же трафик идет мимо тунеля, он используется только для авторизации, так вот в настройках PPTP интерфейса поставил галочку add default route. и все, первые 2 раза он пробует конектиться и трафик идет через vpn, на 3й раз он уже использует маршрут 0.0.0.0/0 и на компе появляется интернет)


sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

add default route - не нужен в PPTP клиенте.
Должен коннектиться сразу

Что за провайдер?
Как Вы настраивали - скиньте настройки export file=....


tensor
Сообщения: 33
Зарегистрирован: 29 мар 2012, 22:57

это вот примеры настроек подключения от провайдера на разные OS.
без дефолтного маршрута трафик начинает идти через vpn.
Вложения
19-04-2012 8-31-53.jpg
2
(45.14 КБ) 69 скачиваний
19-04-2012 8-33-24.jpg
1
(27.25 КБ) 69 скачиваний


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я бы сделал так

Жесткий маршрут на VPN сервер и ДНСы провайдера с дистанцией 1 через шлюз по локальной сети

Маршрут в пирринг (если есть) 10.0.0.0/8 в локалку с дистанцией 5

Маршрут в инет 0.0.0.0/0 через PPTP с дистанцией 10


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить