VPN поднят. А ping через него не идёт.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
bassff
Сообщения: 5
Зарегистрирован: 20 мар 2022, 16:56

На AmazonLighstail создал VPS на базе Ubuntu. На ней поднял VPN-Server(L2TP IPSec).
С компа подключаюсь к VPN, всё фунциклирует.
Подключаю к нему Mikrotik VPN-Client. Статус-подключён.
Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout.
Куда рыть? подскажите пожалуйста.


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

bassff писал(а): 20 мар 2022, 17:13 На AmazonLighstail создал VPS на базе Ubuntu. На ней поднял VPN-Server(L2TP IPSec).
С компа подключаюсь к VPN, всё фунциклирует.
Подключаю к нему Mikrotik VPN-Client. Статус-подключён.
Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout.
Куда рыть? подскажите пожалуйста.
Что нужно? Отправлять весь трафик через тонель или частично?


bassff
Сообщения: 5
Зарегистрирован: 20 мар 2022, 16:56

Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

bassff писал(а): 22 мар 2022, 17:21 Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((
Адрес лист сайтов+мангл марк роут+роут в впн с таблицей указанной в маркере+нат в впн


Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

И не забыть отключить fasttrack


bassff
Сообщения: 5
Зарегистрирован: 20 мар 2022, 16:56

KaNelam писал(а): 22 мар 2022, 21:55
bassff писал(а): 22 мар 2022, 17:21 Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((
Адрес лист сайтов+мангл марк роут+роут в впн с таблицей указанной в маркере+нат в впн

Изображение


Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

bassff писал(а): 20 мар 2022, 17:13Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout
Для начала можно было бы поделиться своими настройками. В этой теме недавно было что-то похожее.
 export

Код: Выделить всё

/ip firewall mangle export
/ip route export
/ip firewall nat export


bassff
Сообщения: 5
Зарегистрирован: 20 мар 2022, 16:56

/ip firewall mangle
add action=mark-connection chain=prerouting comment=TVIP connection-mark=no-mark dst-port=53 layer7-protocol=youtube1 log-prefix=12312321321 new-connection-mark=youtube_conn passthrough=yes protocol=udp src-address-list=TVIP
add action=mark-packet chain=prerouting comment=TVIP connection-mark=youtube_conn new-packet-mark=youtube_packet passthrough=yes src-address-list=TVIP

/ip route
add disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=8.8.8.8/32 gateway=192.168.42.1
add disabled=yes distance=1 dst-address=45.154.73.71/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=179.43.141.93/32 gateway=192.168.42.1

/ip firewall nat
add action=masquerade chain=srcnat comment="RosComNadzor over VPN" disabled=yes out-interface=l2tp-DigOcean src-address=192.168.10.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=l2tp-DigOcean
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=UDProxy-Safon dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.153.218.128 to-addresses=192.168.10.100 to-ports=1100
add action=netmap chain=dstnat comment=ssh-Serv dst-port=5656 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.100 to-ports=22
add action=netmap chain=dstnat comment="ssh-Tim book" dst-port=5657 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.112 to-ports=22
add action=dst-nat chain=dstnat comment=UDProxy-Drozdov disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.138.86.127 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=UDProxy-Filimonenko disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.146.188.23 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=Shadrinsk disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=176.126.30.210 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment="Telegram na dell book" disabled=yes dst-port=8443 protocol=tcp src-address=91.108.4.0/22 to-addresses=192.168.10.27 to-ports=8443


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

bassff писал(а): 09 апр 2022, 13:06 /ip firewall mangle
add action=mark-connection chain=prerouting comment=TVIP connection-mark=no-mark dst-port=53 layer7-protocol=youtube1 log-prefix=12312321321 new-connection-mark=youtube_conn passthrough=yes protocol=udp src-address-list=TVIP
add action=mark-packet chain=prerouting comment=TVIP connection-mark=youtube_conn new-packet-mark=youtube_packet passthrough=yes src-address-list=TVIP

/ip route
add disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=8.8.8.8/32 gateway=192.168.42.1
add disabled=yes distance=1 dst-address=45.154.73.71/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=179.43.141.93/32 gateway=192.168.42.1

/ip firewall nat
add action=masquerade chain=srcnat comment="RosComNadzor over VPN" disabled=yes out-interface=l2tp-DigOcean src-address=192.168.10.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=l2tp-DigOcean
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=UDProxy-Safon dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.153.218.128 to-addresses=192.168.10.100 to-ports=1100
add action=netmap chain=dstnat comment=ssh-Serv dst-port=5656 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.100 to-ports=22
add action=netmap chain=dstnat comment="ssh-Tim book" dst-port=5657 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.112 to-ports=22
add action=dst-nat chain=dstnat comment=UDProxy-Drozdov disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.138.86.127 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=UDProxy-Filimonenko disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.146.188.23 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=Shadrinsk disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=176.126.30.210 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment="Telegram na dell book" disabled=yes dst-port=8443 protocol=tcp src-address=91.108.4.0/22 to-addresses=192.168.10.27 to-ports=8443
Что то не хватает приблизительно такого, он у вас не знает куда коннектиться, то есть не указан маршрут.
/ip route
add distance=1 gateway=l2tp-DigOcean
add distance=1 gateway=l2tp-DigOcean

А так схемку бы что куда и как куда подключается, причем тут RosComNadzor over VPN, с этими товарищами отдельная история. Там уже нужны IP адресса и порты для коннекта кидать им на почту для открытия.
Да и как то на счет Ютуба я пересмотрел бы, планы его блокнуть у государства.
Если уж разбираться то viewtopic.php?p=84739#p84739 Тут все дело в этом, только настроить под себя.


bassff
Сообщения: 5
Зарегистрирован: 20 мар 2022, 16:56

Мы немного ушли в сторону.
Я создал на виртуалке новую машину.
Перенёс на неё все настройки.
Отключил всё что можно отключить.
Ping через интерфейс VPN так и не идёт.
Сбросил на виртуалке до заводских настроек, настроил VPN. Всё работает.

Изображение

Изображение

Куда рыть ума не приложу


Ответить