Вопрос по РРТР

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

Добрый день!
На микротике RB2011UiAS-2HnD-IN поднят РРТР-сервер, клиенты на машине win10, win7. Клиенты подключаются, локалку за микротиком видят. Но сервер не видит клиента, точнее не проходит пинг с роутера на локальный адрес в vpn-клиента. В результате эксперимента пришел к тому что пинг появляется если на клиенте в свойствах Vpn выставить галку "использовать основной шлюз в удаленной сети", но тогда весь инет трафик не через основной шлюз клиента а через vpn-тунель. Что мне сделать чтобы сервер видел локалку клиента а клиент пользовался своим роутером для интернета?


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

Нужно снять галочку "Использовать основой шлюз" и установить галочку "Отключить добавление маршрута...", и после подключения выполнить команду:
"FOR /F "tokens=1" %%I IN ('netsh interface ipv4 show interface ^| FIND "НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ"') DO ( START /WAIT ROUTE -p -4 ADD 192.168.0.0/24 192.168.0.1 METRIC 10 IF %%~I )"
где НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ говорит само за себя, 192.168.0.0/24 - подсеть, куда нужно попасть, 192.168.0.1 - шлюз (IP адерс сервера VPN, локальный), через который мы попадаем в эту подсеть.
Команда создаст постоянный маршрут на конкретный интерфейс, и после перезагрузки не пропадёт.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

Спасибо за быстрый ответ!
я так понимаю эту команду я прописываю на машине клиента?
НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ - это название которое использует клиент для подключения vpn?
192.168.0.0/24 - это сеть удаленного сервера к которому клиент подключатся?
192.168.0.1 - шлюз vpn-сервера, local adress ?


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

Да, всё верно.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

Выдал ошибку:
Непредвиденное появление:%%I


Вернуться к началу
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

я так понимаю что команда " START /WAIT ROUTE -p -4 ADD 192.168.0.0/24 192.168.0.1 METRIC 10 IF %%~I" прописывает маршрут
но маршрут не прописывается


Вернуться к началу
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

Скорее всего проблема где-то в виндовс машине. Когда галка стоит "использовать основной шлюз в удаленной сети" до впн-туннель работает в обе стороны и на клиента и на удаленную сеть, галку убираем впн-тунель работает только в одну сторону клиент-сервер, а сервер-клиент закрыт.


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

Всё нормально у Вас работает.
В моём коде выше, замените двойной знак % на одинарный.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Sega
Сообщения: 16
Зарегистрирован: 17 мар 2017, 23:41

Все так и сделал, маршруты прописались, но пинг только в одну сторону. На win машине клиента все файрволы отключены.
С микротика пингуется только local adress то есть шлюз, а remote adress не пингуется. Я так понимаю что пинг залетает в впн-тунель и там пропадает.


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

На винде: "route print" и "netsh interface ipv4 show interface" и результаты сюда. MAC т публичные адреса замазать.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
Ответить

Вернуться в «Общие вопросы»