Маршрутизация pptp соединения

Обсуждение ПО и его настройки
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Ca6ko писал(а): 11 фев 2019, 09:37 По моему Микротик не дружит с масками /32 и /31 проверьте с /30 только учтите что это 4 адреса, чтобы не попали и другие компы. Или создайте вручную маршруты с разными дистанциями чем меньше тем выше приоритет.
c /32 он прекрасно работает. ( с 31 не пробовал - редкое применение).


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mihail.korotkov писал(а): 11 фев 2019, 08:33 Вышло то же самое, что и изначально. Миркотик маску /32 просто стер и оставил маршрут 192,168,4,126 . Который находится в списке под 4,0/24 . Итого: идет обращение ко 2 порту, а не к pptp интерфейсу.
Ну в списке под или над - не важно, это уже как в окне сортировка настроена.
Кстати, я вспомнил, такова типа конструкцию я делал у себя, правда не с рртр интерфейсами,
но в любом случаи - разделял часть туда, часть суда.

(как? - картинка внизу)

1)
объяснение логики:
у меня два канала (физически) от ростелекома дома. Один был статический, на нём был очень дорогой глобал,
но зато по городу на все 100мбит давалось, второй канал - выделенка (в 2014г) на 256килобит, по условиям,
делали они на отдельном договоре и отдельным проводом.
Ну и коли у меня два канала, один был для глобала, а уже по работе и при работе удалённо по городу, работал
со статического подключения. Но часть ресурсов иногда хорошо работали через второй канал, а когда только
через первый, ну и прочие моменты были жизненные, поэтому всю сеть Ростелекома я описывал в один канал,
а ряд узлов явно в другой.
Картинка тому пример, и при трассеровки маршруты слегка отличаются.
Так что с адресацией /32 микротик работает.

2)
из практики:
Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 12
Зарегистрирован: 15 янв 2019, 16:17

Прошу прощения за долгий ответ.
Варианты с выделением адреса буду тестировать позже, а сечас попробовал настроить через отдельную подсеть. Иными словами не 4.126, а 16.126
Теперь с роутера 1 пингуется 192.168.16.254 (шлюз pptp соединения на роутере 2), но 16.126 все так же не пингется. Проблема в том, что routes и adress list автоматически пополняются при подключении pptp, полностью игнорирую прописанные мной маршруты. (хотя они все равно одинаковые). Где могут блокироваться пинги до pptp клиента?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mihail.korotkov писал(а): 12 фев 2019, 09:12 Проблема в том, что routes и adress list автоматически пополняются при подключении pptp, полностью игнорирую прописанные мной маршруты. (хотя они все равно одинаковые). Где могут блокироваться пинги до pptp клиента?
Каждая сессия рртр - это новая динамическая сессия, плохо Вы читаете мои советы, (и многие так делают :ps_ih: ).

ВЫ должны рртр подключение (сессию) связать (сделать биндинг (создать интерфейс))
(это делается в окне РРР, нажмите + (синий) и ищите Binding PPТР).
ТО есть Вы создатите связь между Вашим рртр-аккаунтом и статическим интерфейсом, который уже можно использовать как основу,
и уже к этому интерфейсу (биндингу) и надо делать маршруты в таблице маршрутизации.

Ну писал же я....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 12
Зарегистрирован: 15 янв 2019, 16:17

Vlad-2 писал(а): 12 фев 2019, 09:52
mihail.korotkov писал(а): 12 фев 2019, 09:12 Проблема в том, что routes и adress list автоматически пополняются при подключении pptp, полностью игнорирую прописанные мной маршруты. (хотя они все равно одинаковые). Где могут блокироваться пинги до pptp клиента?
Каждая сессия рртр - это новая динамическая сессия, плохо Вы читаете мои советы, (и многие так делают :ps_ih: ).

ВЫ должны рртр подключение (сессию) связать (сделать биндинг (создать интерфейс))
(это делается в окне РРР, нажмите + (синий) и ищите Binding PPТР).
ТО есть Вы создатите связь между Вашим рртр-аккаунтом и статическим интерфейсом, который уже можно использовать как основу,
и уже к этому интерфейсу (биндингу) и надо делать маршруты в таблице маршрутизации.

Ну писал же я....
Да нет, я вполне внимательно прочитал. И даже создал. PPTP Server Binding.
Связал его с секретом. И подключение именно к нему и идет. Для него и писал маршруты. Вот только Микрот при подключении создает копию маршрута с указанием на созданный интерфейс.
Вложения
2019-02-12_13-44-44.png
2019-02-12_13-44-44.png (2.25 КБ) 2415 просмотров


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Попробуйте (чтобы понять, вдруг микротик умнее и хитрее нас :-) ),
попробуйте другую подсеть взять, тогда не должно быть копий.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mihail.korotkov
Сообщения: 12
Зарегистрирован: 15 янв 2019, 16:17

Vlad-2 писал(а): 12 фев 2019, 14:28 Попробуйте (чтобы понять, вдруг микротик умнее и хитрее нас :-) ),
попробуйте другую подсеть взять, тогда не должно быть копий.
И снова извиняюсь за задержку.
Попробовал перевести на 192.168.17.0/24 На этот раз сначала прописал все правила, а уже потом менял настройки ППТП соединения. Итог абсолютно аналогичен предыдущему. Создается копия маршрута и записи в адресном листе. Пинги все такж идут только со второго роутера, а с первого нет.


Ответить