Mikrotik и VPN Client?

Обсуждение ПО и его настройки
Ответить
synatash
Сообщения: 7
Зарегистрирован: 22 дек 2018, 19:38

Имеются две сети, в первой есть роутер (linux) на котором подняты VPN сервера pptp(основной) и openvpn(для теста), во второй mikrotik через который другие машины просто выходят в инет.
Требуется чтобы из первой сети были видны машины второй сети (наоборот не нужно).
На Mikrotik второй сети настроил оба(для теста) вида vpn клиента и pptp и openvpn все по умолчанию.
При подключении через openvpn первая сеть видит вторую сеть нормально, а через pptp пингуется только mikrotik, а остальные машины второй сети нет, из чего делаю что mikrotik не пускает.

Подскажите в какую сторону копать чтобы при pptp тоже была видна вторая сеть?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А вы посмотрите, вроде как при ovpn-соединении на клиенте (Микротике) поднимаются автоматом маршруты. Именно они и позволяют видеть сеть за сервером. Вот подобные маршруты надо прописать на клиенте и для pptp-туннеля. Только на этот раз вручную.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

2 раза написали что надо сделать...а воз и ныне там...
маршруты так же прописываются на микроте в ip -> routes.


synatash
Сообщения: 7
Зарегистрирован: 22 дек 2018, 19:38

Машруты как при Openvpn так и при PPTP прописываются автоматом, но еще для уверенности по совету podarok66 прописал вручную PPTP как у Openvpn, результат такой же, не вижу компы второй сети
вот маршруты что автоматом прописываются:
Openvpn

Код: Выделить всё

 0 интернет маршрут
 1  DS  dst-address=0.0.0.0/0 gateway=192.168.18.1 gateway-status=192.168.18.1 reachable via  OVPN distance=1 scope=30 target-scope=10 
 2  DS  dst-address=реальный_айпи_vpn gateway=реальный_айпи_vpn gateway-status=реальный_айпи_vpn unreachable distance=0 scope=30 target-scope=10 
 3 интернет маршрут
 4 ADS  dst-address=192.168.17.0/24 gateway=192.168.18.1 gateway-status=192.168.18.1 reachable via  OVPN distance=1 scope=30 target-scope=10 
 5 ADC  dst-address=192.168.18.0/24 pref-src=192.168.18.2 gateway=OVPN gateway-status=OVPN reachable distance=0 scope=10 
 6 ADC  dst-address=192.168.22.0/24 pref-src=192.168.22.1 gateway=Bridge-Lan gateway-status=Bridge-Lan reachable distance=0 scope=10 
PPTP

Код: Выделить всё

 0 интернет маршрут
 1  DS  dst-address=0.0.0.0/0 gateway=vpn pptp gateway-status=vpn pptp reachable distance=1 scope=30 
        target-scope=10 
 2  DS  dst-address=реальный_айпи_vpn gateway=реальный_айпи_vpn gateway-status=реальный_айпи_vpn unreachable distance=0 
        scope=30 target-scope=10 
 3 интернет маршрут
 4 ADC  dst-address=192.168.17.1/32 pref-src=192.168.19.2 gateway=vpn pptp gateway-status=vpn pptp reachable 
        distance=0 scope=10 
 5 ADC  dst-address=192.168.22.0/24 pref-src=192.168.22.1 gateway=Bridge-Lan 
        gateway-status=Bridge-Lan reachable distance=0 scope=10 


synatash
Сообщения: 7
Зарегистрирован: 22 дек 2018, 19:38

Kostetyo писал(а): 23 дек 2018, 09:17 2 раза написали что надо сделать...а воз и ныне там...
маршруты так же прописываются на микроте в ip -> routes.
если бы все было так просто, хоть микротик только начал осваивать, но немного проштудировав документы и мануалы про маршруты понял и пробовал их прописывать


synatash
Сообщения: 7
Зарегистрирован: 22 дек 2018, 19:38

Проблема была в маршрутах из-за не внимательности, поправил, все пошло как нужно, тему можно закрыть.


Ответить