Страница 8 из 9
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 13 сен 2013, 21:33
MAKS2012
RB750UP интернет PPTP Dual Access настроил инфу нашел на этом сайте
http://forum.mikrotik.com/viewtopic.php?f=2&t=72148
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 18 сен 2013, 15:46
dead_skif
Приветствую.
Проблема с настройкой PPTP на 951G.
Судя по всему проблемы с маршрутизацией.
IP/mask/gateway получаются по DHCP.
IP vpn сервера 172.23.200.15. После установления vpn туннеля, внутри тунеля у дальнего конца тоже адрес 172.23.200.15
При этом, для корректной работы и под win, и под linux, и на asus wl-500g прописывается маршруты вида:
172.23.0.0/16 gateway $(gw полученный от DHCP) iface wan
default gateway 172.23.200.15 iface PPP.
Соответственно, пакеты до vpn-сервера идут в локалку, а пакеты в интернет идут в vpn-тунель с gw 172.23.200.15.
На 951G можно указать либо IP, либо iface. Так что либо пакеты идут просто к 172.23.200.15 по локалке, либо они идут в тунель, но без нужного gw.
Либо я чего то не понимаю(:
С настройками возился очень много и с помощью каких то mark вроде даже научился разделять пакеты, но ping-и не проходят все равно.
Может кто объяснит, в чем косяк?
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 18 сен 2013, 18:32
podarok66
Ну и тут пропишите :
Код: Выделить всё
ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
Вроде бы так?
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 18 сен 2013, 22:29
dead_skif
podarok66 писал(а):Ну и тут пропишите :
Код: Выделить всё
ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
Вроде бы так?
Так. Только проблемы начинаются дальше.
Необходимо что то типа
Код: Выделить всё
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15:pptp-iface
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 18 сен 2013, 23:24
dead_skif
Сейчас полез снова ковыряться. Поудалял все что наворотил.
Вспомнил еще про одну забавную штуку.
После поднятия vpn соединения с сервером 172.23.200.15, с учетом того, что внутри тунеля у сервера адрес 172.23.200.15 он вполне закономерно автоматически прописывает неудалемый роутинг:
Код: Выделить всё
DST-ADDRESS PREF-SRC GATEWAY DISTANCE
ADC 172.23.200.15/32 176.111.101.35 pptp-bc 0
И сервер 172.23.200.15 в локалке перестает пинговаться (=
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 19 сен 2013, 06:50
podarok66
При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 19 сен 2013, 08:50
dead_skif
podarok66 писал(а):При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.
Да, это сработало, спасибо.
Но теперь все равно стоит проблема из моего первого поста.
Я могу сделать
Код: Выделить всё
/ip route add dst-address=0.0.0.0/0 gateway=pptp-bc
И пакеты будут просто выбрасываться в тунель, пинги не идут.
Или
Код: Выделить всё
/ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15
Вроде как они пакеты должны идти по локалке до 172.23.200.15, но пинги говорят Destination Net Ureachable.
Может все-таки нужно оставить путь получаемый от pptp, но пошаманить, что бы пакеты до 172.23.200.15, несущие туннель шли по локалке?
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 19 сен 2013, 09:51
podarok66
По идее у Вас должно как-то так:
Код: Выделить всё
ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1
192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 19 сен 2013, 23:41
dead_skif
podarok66 писал(а):По идее у Вас должно как-то так:
Код: Выделить всё
ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1
192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера
Насколько я понимаю, проблема в том, что маршрут
Код: Выделить всё
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
не введет в тунель.
Вообще нормально, что у pptp сервера и у дальнего конца канала одинаковый IP?
Re: Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 20 сен 2013, 08:27
podarok66
У моего провайдера бывшего было именно так.