Имеются две сети, в первой есть роутер (linux) на котором подняты VPN сервера pptp(основной) и openvpn(для теста), во второй mikrotik через который другие машины просто выходят в инет.
Требуется чтобы из первой сети были видны машины второй сети (наоборот не нужно).
На Mikrotik второй сети настроил оба(для теста) вида vpn клиента и pptp и openvpn все по умолчанию.
При подключении через openvpn первая сеть видит вторую сеть нормально, а через pptp пингуется только mikrotik, а остальные машины второй сети нет, из чего делаю что mikrotik не пускает.
Подскажите в какую сторону копать чтобы при pptp тоже была видна вторая сеть?
Mikrotik и VPN Client?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А вы посмотрите, вроде как при ovpn-соединении на клиенте (Микротике) поднимаются автоматом маршруты. Именно они и позволяют видеть сеть за сервером. Вот подобные маршруты надо прописать на клиенте и для pptp-туннеля. Только на этот раз вручную.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
2 раза написали что надо сделать...а воз и ныне там...
маршруты так же прописываются на микроте в ip -> routes.
маршруты так же прописываются на микроте в ip -> routes.
-
- Сообщения: 7
- Зарегистрирован: 22 дек 2018, 19:38
Машруты как при Openvpn так и при PPTP прописываются автоматом, но еще для уверенности по совету podarok66 прописал вручную PPTP как у Openvpn, результат такой же, не вижу компы второй сети
вот маршруты что автоматом прописываются:
Openvpn
PPTP
вот маршруты что автоматом прописываются:
Openvpn
Код: Выделить всё
0 интернет маршрут
1 DS dst-address=0.0.0.0/0 gateway=192.168.18.1 gateway-status=192.168.18.1 reachable via OVPN distance=1 scope=30 target-scope=10
2 DS dst-address=реальный_айпи_vpn gateway=реальный_айпи_vpn gateway-status=реальный_айпи_vpn unreachable distance=0 scope=30 target-scope=10
3 интернет маршрут
4 ADS dst-address=192.168.17.0/24 gateway=192.168.18.1 gateway-status=192.168.18.1 reachable via OVPN distance=1 scope=30 target-scope=10
5 ADC dst-address=192.168.18.0/24 pref-src=192.168.18.2 gateway=OVPN gateway-status=OVPN reachable distance=0 scope=10
6 ADC dst-address=192.168.22.0/24 pref-src=192.168.22.1 gateway=Bridge-Lan gateway-status=Bridge-Lan reachable distance=0 scope=10
Код: Выделить всё
0 интернет маршрут
1 DS dst-address=0.0.0.0/0 gateway=vpn pptp gateway-status=vpn pptp reachable distance=1 scope=30
target-scope=10
2 DS dst-address=реальный_айпи_vpn gateway=реальный_айпи_vpn gateway-status=реальный_айпи_vpn unreachable distance=0
scope=30 target-scope=10
3 интернет маршрут
4 ADC dst-address=192.168.17.1/32 pref-src=192.168.19.2 gateway=vpn pptp gateway-status=vpn pptp reachable
distance=0 scope=10
5 ADC dst-address=192.168.22.0/24 pref-src=192.168.22.1 gateway=Bridge-Lan
gateway-status=Bridge-Lan reachable distance=0 scope=10
-
- Сообщения: 7
- Зарегистрирован: 22 дек 2018, 19:38
если бы все было так просто, хоть микротик только начал осваивать, но немного проштудировав документы и мануалы про маршруты понял и пробовал их прописывать
-
- Сообщения: 7
- Зарегистрирован: 22 дек 2018, 19:38
Проблема была в маршрутах из-за не внимательности, поправил, все пошло как нужно, тему можно закрыть.