помогите настроить DHCP + PPTP

Обсуждение ПО и его настройки
Ответить
fatman
Сообщения: 3
Зарегистрирован: 21 июн 2018, 12:51

Привет, помогите кто-нибудь советом:
у провайдера dhcp и pptp для интернета
роутер ставит дистанс для dhcp клиента 1 по умолчанию и такой же для pptp клиента, естественно так ничего не работает и трафик по pptp не идет, на ум пришло только выставить дистанс для dhcp больше - так работает но не правильно (глючит днс не открывает некоторые сайты etc)
как настроить такую конфигурацию нормально?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вообще-то почти всё правильно.
1) Вы должны получить адрес от провайдера и оказаться в его "сети"
2) И уже от этого адреса поднять РРТР сессию (и оказаться уже в Интернете).
Поэтому логично поставить DHCP как дистанс=2, а уже РРТР сделать дистанс=1

Но, и чтобы ДНС и другие вещи работали, Вы должны ещё проверить:
а) что на РРТР у Вас именно работает.
б) что на РРТР есть у Вас адрес (какой, не Важно)
в) сделайте трасерт до 8.8.8.8 ( с микротика)
г) в файрволе, в НАТ закладке у Вас маскарайдинг должен быть от РРТР, так как он является
интерфейсом в Интернет. Если НАТ не работает, у Вас всякие глюки могут быть.
д) а какой ДНС у Вас на машине прописан? И на микротике? И включили ли Вы ДНС на микртике
Если НАТ не работает, то даже если Вы пропишите на компе ДНС Гугла или Яндекса, за счёт
отсутствия НАТ - и ДНС запросы не будут обрабатываться.
е) иногда при получении адреса по DHCP - надо принять от провайдера не только адрес, шлюз,
но и его ДНСы, которые важны на момент подключения в рамках сеансовых протоколов (РРТР/L2TP)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fatman
Сообщения: 3
Зарегистрирован: 21 июн 2018, 12:51

pptp работает и пинги на айпи ходят, в nat маскарайдинг есть от pptp и от ether1.
на машине днс адреса те что роутер отдает (один свой и один провайдера) а вот на роутере есть днс провайдера полученный по дхчп и пока я не добавил туда днс гугла вообще ничего не работало, с ними работает кое как куда то пускает куда то нет, при этом по ip все пинги есть всегда то есть проблема именно в том что днс не резолвит
дхчп клиент на роутере работает, во вкладке ip->dns есть 10.26.2.10 (полученный автоматом) и 4 публичных сервера которые я добавил руками


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

пару советов лишь в качестве оптимизации и частично-наводящие вопросы:

1) временно отключите НАТ для порта1 (зачем Вам там НАТ через этот порт, это частично может мешать)
2) То что на роутере есть (приходят) DNS от провайдера, уже частично хорошо, но этот ДНС(от провайдера может быть только локальным)!!!

3) Вопрос №1: если машина получила ДНС, значит на микротике стоит/настроен DHCP?
3.1) Решение №1: заставьте отдавать компам по DHCP ДНСы не провайдера, а теже Гугла/Яндекса

4) Вопрос №2: отдавать по DHCP значения ДНС - это пол дела, и если в качестве ДНС-значения стоит айпи микротика,
то это не значит что микротик будет как ДНС работать, чтобы это работало:
4.1) Решение №2: надо в настройках ДНСа включит запросы (одна единственная галочка).
4.2) При исполнении пункта 4.1 - сразу надо заниматься файрволом, и закрывать снаружи (с порта1 и с рртр) трафик
по 53 порту(входящий только), при наличии конечно у Вас внешнего реального адреса на рртр интерфейсе.
Не сказать нельзя, напомнить будет не лишним.

Ну и хотелось конечно всё же уже не гадать что там у Вас настроено, а в следующем Вашем сообщении
увидеть Ваш конфигурацию, скорее всего где-то может есть логические ошибки.
Также напоминаю, что микротик желательно обновить на последнюю прошивку.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fatman
Сообщения: 3
Зарегистрирован: 21 июн 2018, 12:51

в общем мне надоело и я вызвал техподдержку, пришел чувак, ковырялся два часа и так и не смог поднять инет после сброса настроек lol
забрал роутер с собой, если у него опять ничего не выйдет завтра выложу настройки
большое спасибо за ответы

upd по проводу тоже самое происходит с днс, похоже роутер был настроен правильно
например рутрекер не открывается через впн поверх pptp, оставил только гугловый днс все стало ок
а как бы сделать так что бы роутер брал днс провайдера только до pptp, а потом юзал публичныные?


Ответить