Страница 4 из 5

Re: PPTP Dual Access

Добавлено: 22 ноя 2011, 01:13
sontrava
Обидно только. Что каждый в своем болоте (Микротике) в одиночку барахтается.

Re: PPTP Dual Access

Добавлено: 22 ноя 2011, 01:17
sontrava
А Микротиковцы на всех болт положили.
Вы купили - Ваши проблемы!
Тех поддержка - 0.

Re: PPTP Dual Access

Добавлено: 19 янв 2012, 09:39
pomaskin
sontrava писал(а):Ура!
Решил я проблему с Dual Access.
Есть коннект. Не рвется. Сайты Пингуются.
Профили, как оказалось, тут совсем не причем.
На днях отпишусь. Сделаю только /sys res.
Фуф.

Расскажи как удалось настроить. Думаю, что ты не первый и не последний, кто столкнулся с такой проблемой.
Инструкция поможет другим избежать проблем.

Re: PPTP Dual Access

Добавлено: 21 мар 2012, 03:14
sontrava
Сорри, что надолго пропал....
Микротиковцы ничем не помогли. Поэтому проблему сам решил.
Итак, PPTP Dual Access....

Решение, как и обещал:
1. /ip route rule add action=lookup dst-address=10.128.4.71/32 table=matrix_vpn
2. /ip route add distance=1 dst-address=10.128.4.71/32 gateway=10.0.137.1 routing-mark=matrix_vpn
3. /ip route add distance=1 dst-address=0.0.0.0/0 gateway=10.128.4.71


4. NAT - Out. Interface - пустой.

----------------------------------------------------------------------------------
10.128.4.71 - Адрес сервера matrix.vpn. Тот же адрес указан в PPTP клиенте.
В PPTP клиенте указан также мой логин и пароль, профиль default-encryption, Add Default Route - отключено. Все остальное не заполнял.
10.0.137.1 - Адрес шлюза, полученного по DHCP, еще до соединения PPTP. DHCP клиент включен. Маршруты получены на автомате.
------------------------------------------------------------
В /ip route rule - нужно добавить правило lookup обозвать его matrix_vpn
В /ip route - добавить маршрут с указанием этого правила на шлюз, выданный по DHCP.
После этого коннект VPN уже не рвется, но инета нету, поэтому добавляем:
- еще один маршрут 0.0.0.0/0 указать на шлюз - Адрес VPN-сервера.

Все. Инет появился. Работает отлично.
При перезагрузках все автоматом коннектится.

Закачка с локальной Матрицы идет мимо VPN-сервера - напрямую на скорости 14 МБит/с (лимит моей ADSL линии)
А интернет идет через VPN-подключение.

Найдете ошибки - поправьте.

Рад, если кому-то помог.

Re: PPTP Dual Access

Добавлено: 21 мар 2012, 07:50
iSupport
Достаточно странная таблица маршрутов. Но если работает - так и оставьте.

Обычно роуты такие, для любого дуал аксесс (что РРТР что РРРоЕ или любые другие)

подсеть локального ИП адреса/24 маршрут *по локальной сети* distanse 1
ВПН сервер /32 маршрут *по локальной сети* distanse 2
DNS серверы /32 маршрут *по локальной сети* distanse 2

10.0.0.0.0 /8 - пирринг, маршрут *по локальной сети* distanse 10

0.0.0.0/0 - интернет, маршрут *по тоннельному подключению (РРТР, РРРоЕ и т.д.)* distanse 20

Re: PPTP Dual Access

Добавлено: 22 мар 2012, 00:43
sontrava
Странная не странная, но работает исправно.
Маршруты статические перекрывают динамические.
Я и подозревал, что проблема с маршрутами.
Т.к. в DD-WRT Dual Access решается так же через маршруты.

Профили тут не причем абсолютно.
А Для чего вообще нужны Local Address и Remote Address в PPoE PPTP L2TP клиентах, серверах?
Ваше мнение?

У кого Dual Access - отпишитесь, метод помог Вам или нет. Провайдеры ведь все разные.

Re: PPTP Dual Access

Добавлено: 12 апр 2012, 21:26
tensor
у меня PPTP Dual Access, так же трафик идет мимо тунеля, он используется только для авторизации, так вот в настройках PPTP интерфейса поставил галочку add default route. и все, первые 2 раза он пробует конектиться и трафик идет через vpn, на 3й раз он уже использует маршрут 0.0.0.0/0 и на компе появляется интернет)

Re: PPTP Dual Access

Добавлено: 18 апр 2012, 14:21
sontrava
add default route - не нужен в PPTP клиенте.
Должен коннектиться сразу

Что за провайдер?
Как Вы настраивали - скиньте настройки export file=....

Re: PPTP Dual Access

Добавлено: 19 апр 2012, 08:32
tensor
это вот примеры настроек подключения от провайдера на разные OS.
без дефолтного маршрута трафик начинает идти через vpn.

Re: PPTP Dual Access

Добавлено: 19 апр 2012, 09:00
iSupport
Я бы сделал так

Жесткий маршрут на VPN сервер и ДНСы провайдера с дистанцией 1 через шлюз по локальной сети

Маршрут в пирринг (если есть) 10.0.0.0/8 в локалку с дистанцией 5

Маршрут в инет 0.0.0.0/0 через PPTP с дистанцией 10