Маршрутизация pptp соединения

Обсуждение ПО и его настройки
mihail.korotkov
Сообщения: 10
Зарегистрирован: 15 янв 2019, 16:17

07 фев 2019, 15:19

Доброго времени суток.
Подскажите, как настроить маршрут до статического удаленного подключения на роутере.
Поясню. Есть 2 микрота связанные туннелем. На втором на ether2 настроена сеть 192.168.4.0/24. Мне потребовалось включить в эту сеть удаленный компьютер. Конкретно с адресом 192.168.4.126. Настроил секрет, подключил. Все в порядке. С роутера виден пингуется и тд. Но при попытке пинговать с первого микрота глохнет. Как я понял: проблема в том, что при обращении к сети 192.168.4.0/24 маршрут ведет ко 2 порту (рисунок в приложении), а не к pptp интерфейсу. Как исправить или что я сделал не так?
Заранее спасибо.
Вложения
1.jpg
(31.01 КБ) 0 скачиваний


Sertik
Сообщения: 577
Зарегистрирован: 15 сен 2017, 09:03

08 фев 2019, 13:13

Бред какой-то - на каком роутере, что где - ничего не понятно.
Нужно нормально описать ТЗ:
Роутер 1 Wan IP, LAN сеть, адрес роутера в LAN.
Роутер 2 - тоже самое.
Дальше - как настроено pptp - кто сервер, кто клиент, pptp-сеть, адреса роутеров в тоннеле.
Как Вы это делаете - делаете отдельную адресацию для VPN-тоннеля или костыльно - в бридж добавляете ?
Может eoip "сверху" накладываете - тут ясновидящих нет ...
По этому и не ответит никто на такие дурацкие вопросы.


Чего не знаем то нагуглим
mihail.korotkov
Сообщения: 10
Зарегистрирован: 15 янв 2019, 16:17

08 фев 2019, 14:35

Sertik писал(а):
08 фев 2019, 13:13
Бред какой-то - на каком роутере, что где - ничего не понятно.
Нужно нормально описать ТЗ:
Роутер 1 Wan IP, LAN сеть, адрес роутера в LAN.
Роутер 2 - тоже самое.
Дальше - как настроено pptp - кто сервер, кто клиент, pptp-сеть, адреса роутеров в тоннеле.
Как Вы это делаете - делаете отдельную адресацию для VPN-тоннеля или костыльно - в бридж добавляете ?
Может eoip "сверху" накладываете - тут ясновидящих нет ...
По этому и не ответит никто на такие дурацкие вопросы.
По порядку:
Роутер 1 LAN сеть 10.1.1.0/24 адрес 10.1.1.254
Роутер 2 LAN сеть 2 порт 192.168.4.0/24 адрес - 192.168.4.254
Роутер 2 подключен к роутеру 1 pptp соединением. (1 - сервер 2 - клиент) (пптп соединение <pptp-ppp_1>). Адрес Роутера 2 - 192.168.253.4 роутера 1 - 192.168.253.254.
На роутере 1 настроен маршрут к сети 192.168.4.0/24 вида 192.168.253.4 reachable <pptp-ppp_1>
На роутере 2 LAN сеть висит на 2 порту и настроен маршрут 192.168.4.0/24 ether2 reachable и 192.168.4.126 <pptp-2> reachable (см рисунок в приложении к первому посту)
Далее к роутеру 2 по pptp соединению (pptp_2) подключено оборудование где указано: Lokal adress 192.168.4.254 Remote adress 192.168.4.126
Итак компьютер в LAN сети первого роутера 10.1.1.1 пингует оборудование в LAN сети 2 роутера с адресом 192.168.4.125 (и многие другие), но не пингует 192.168.4.126
Роутер 1 не пингует 192.168.4.126 (timeout). Роутер 2 пингует 192.168.4.126 без указания интерфейса или если указать pptp_2.
Какую еще информацию предоставить?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1720
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

08 фев 2019, 18:52

mihail.korotkov писал(а):
08 фев 2019, 14:35
Далее к роутеру 2 по pptp соединению (pptp_2) подключено оборудование где указано: Lokal adress 192.168.4.254 Remote adress 192.168.4.126
Меняйте сеть в этой схеме, то есть оборудование при взаимодействии с роутером2 должно получать другую подсеть,
не должно быть у удалённого оборудования локальной адресации роутера2.....
поэтому при подключении не делайте(не выделяйте) 4.126, а сделайте 5.126.
И уже сеть 192.168.5.0/24 описывайте на роутере1 и маршрутизируйте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 10
Зарегистрирован: 15 янв 2019, 16:17

09 фев 2019, 12:26

Vlad-2 писал(а):
08 фев 2019, 18:52
mihail.korotkov писал(а):
08 фев 2019, 14:35
Далее к роутеру 2 по pptp соединению (pptp_2) подключено оборудование где указано: Lokal adress 192.168.4.254 Remote adress 192.168.4.126
Меняйте сеть в этой схеме, то есть оборудование при взаимодействии с роутером2 должно получать другую подсеть,
не должно быть у удалённого оборудования локальной адресации роутера2.....
поэтому при подключении не делайте(не выделяйте) 4.126, а сделайте 5.126.
И уже сеть 192.168.5.0/24 описывайте на роутере1 и маршрутизируйте.
Спасибо. Хотя до такого костыля я сам догадался. Меня интересует именно способ прописать маршрут к отдельному адресу. (знаком с маршрутизацией только через routes. Если подскажите, где прочитать о других способах, буду благодарен.)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1720
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

09 фев 2019, 14:06

mihail.korotkov писал(а):
09 фев 2019, 12:26
Спасибо. Хотя до такого костыля я сам догадался. Меня интересует именно способ прописать маршрут к отдельному адресу. (знаком с маршрутизацией только через routes. Если подскажите, где прочитать о других способах, буду благодарен.)
Это не костыль, если Вы знакомы с маршрутизацией, то тогда я не могу понять почему Вы не видите такую не стыковку.

Смотрите (я буду обобщать), у Вас прописан адрес 192.168.4.254 на порту 2, а при удалённом соединении Вы выдаёте клиенту адрес 4.126,
теперь вопрос, как роутер должен сообразить, что кроме порта2 (где Вы сами указали что там у него 4-я...подсеть ВСЯ) надо нырнуть в другой интерфейс, и там искать только 4.126 ?
Вспоминайте основы сети, в рамках маски сети, клиенты(компы) общаются напрямую, как может роутер понять, что если пришёл запрос на адрес 4.126,
это адрес в отдельном интерфейса и надо туда зайти, а не в порт2 и там искать 4.126?

Либо делите подсеть 4.0/24 на две сети и одна подсеть с маской /25 будет подключена к роутеру на порту2, а вторая часть сети 4. с маской
/25 будет уже на удалённом доступе (но это тоже самое что и сделать сеть 5.0/24)
Так что это не костыль, а логичность.

Есть вариации обойти, но всегда в более-менее хороших мануалов говорят - для удалённых
подключений использовать другую подсеть, а не растягивать искусственно L2-уровень.

P.S.
Попробуйте на роутере2 явно описать хост 192.168.4.126/32, хотя сначала наверно надо сделать
биндинг (прибить постоянный виртуальный интерфейс) и уже через этот интерфейс делать
маршрутизацию (то есть указать роутеру что 4.126 доступен через этот интерфейс), хотя
мож и не получиться, не знаю, не делал такие извраты....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 10
Зарегистрирован: 15 янв 2019, 16:17

10 фев 2019, 08:21

Vlad-2 писал(а):
09 фев 2019, 14:06
mihail.korotkov писал(а):
09 фев 2019, 12:26
Спасибо. Хотя до такого костыля я сам догадался. Меня интересует именно способ прописать маршрут к отдельному адресу. (знаком с маршрутизацией только через routes. Если подскажите, где прочитать о других способах, буду благодарен.)
Это не костыль, если Вы знакомы с маршрутизацией, то тогда я не могу понять почему Вы не видите такую не стыковку.

Смотрите (я буду обобщать), у Вас прописан адрес 192.168.4.254 на порту 2, а при удалённом соединении Вы выдаёте клиенту адрес 4.126,
теперь вопрос, как роутер должен сообразить, что кроме порта2 (где Вы сами указали что там у него 4-я...подсеть ВСЯ) надо нырнуть в другой интерфейс, и там искать только 4.126 ?
Вспоминайте основы сети, в рамках маски сети, клиенты(компы) общаются напрямую, как может роутер понять, что если пришёл запрос на адрес 4.126,
это адрес в отдельном интерфейса и надо туда зайти, а не в порт2 и там искать 4.126?

Либо делите подсеть 4.0/24 на две сети и одна подсеть с маской /25 будет подключена к роутеру на порту2, а вторая часть сети 4. с маской
/25 будет уже на удалённом доступе (но это тоже самое что и сделать сеть 5.0/24)
Так что это не костыль, а логичность.

Есть вариации обойти, но всегда в более-менее хороших мануалов говорят - для удалённых
подключений использовать другую подсеть, а не растягивать искусственно L2-уровень.

P.S.
Попробуйте на роутере2 явно описать хост 192.168.4.126/32, хотя сначала наверно надо сделать
биндинг (прибить постоянный виртуальный интерфейс) и уже через этот интерфейс делать
маршрутизацию (то есть указать роутеру что 4.126 доступен через этот интерфейс), хотя
мож и не получиться, не знаю, не делал такие извраты....
Спасибо. Но так извращаться - перебор. Я надеялся на что-то вроде приоритетной маршрутизации. Иными словами: если 4.126 - смотри сюда, а если нет, тогда иди по таблице дальше и ищи 4.0\24


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1720
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

10 фев 2019, 08:25

mihail.korotkov писал(а):
10 фев 2019, 08:21
Спасибо. Но так извращаться - перебор. Я надеялся на что-то вроде приоритетной маршрутизации. Иными словами: если 4.126 - смотри сюда, а если нет, тогда иди по таблице дальше и ищи 4.0\24
Ну я так и посоветовал Вам, Вы прописываете в маршрутах 4.126 с маской /32 через такой-то интерфейс,
чем меньше маска, тем приоритетные маршруты, относительно общего маршрута 4.0/24,
попробуйте, вопрос в 1-2 минутах.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 10
Зарегистрирован: 15 янв 2019, 16:17

11 фев 2019, 08:33

Vlad-2 писал(а):
10 фев 2019, 08:25
mihail.korotkov писал(а):
10 фев 2019, 08:21
Спасибо. Но так извращаться - перебор. Я надеялся на что-то вроде приоритетной маршрутизации. Иными словами: если 4.126 - смотри сюда, а если нет, тогда иди по таблице дальше и ищи 4.0\24
Ну я так и посоветовал Вам, Вы прописываете в маршрутах 4.126 с маской /32 через такой-то интерфейс,
чем меньше маска, тем приоритетные маршруты, относительно общего маршрута 4.0/24,
попробуйте, вопрос в 1-2 минутах.
Вышло то же самое, что и изначально. Миркотик маску /32 просто стер и оставил маршрут 192,168,4,126 . Который находится в списке под 4,0/24 . Итого: идет обращение ко 2 порту, а не к pptp интерфейсу.


Ca6ko
Сообщения: 224
Зарегистрирован: 23 ноя 2018, 11:08

11 фев 2019, 09:37

По моему Микротик не дружит с масками /32 и /31 проверьте с /30 только учтите что это 4 адреса, чтобы не попали и другие компы. Или создайте вручную маршруты с разными дистанциями чем меньше тем выше приоритет.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
Ответить