Страница 1 из 2

Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 27 янв 2013, 15:10
hempy80
Здравствуйте, коллеги.
Совсем недавно приобрели 1100х2 в головной офис и 751G в удаленный филиал. На 1100х2 был поднят L2TP сервер, на 751G соответственно клиент. На обоих микротиках прописаны статические маршруты в обе подсети. Все работает, пакеты ходят, но есть проблема. Удаленный офис сидит на хреновеньком ADSL, периодически канал падает, после подключения VPN восстанавливается, но маршрут в сеть филиала на 1100х2 не поднимается, приходится ручками указывать шлюз.

1100x2 (в момент, когда все работает)
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XX.XXX.XX.XX 1
1 ADC XX.XXX.XX.XX/XX XX.XXX.XX.XX/XX ether2 0
2 ADC 192.168.0.0/24 192.168.0.1 ether1 0
3 ADC 192.168.0.10/32 192.168.0.1 <l2tp-ples> 0
4 A S 192.168.5.0/24 192.168.0.1 <l2tp-ples> 1

1100x2 (после падения канала и последующего восстановления)
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 XX.XXX.XX.XX 1
1 ADC XX.XXX.XX.XX/XX XX.XXX.XX.XX/XX ether2 0
2 ADC 192.168.0.0/24 192.168.0.1 ether1 0
3 ADC 192.168.0.10/32 192.168.0.1 <l2tp-ples> 0
4 S 192.168.5.0/24 192.168.0.1 (unknown) 1

Уважаемые гуру, подскажите, как решить эту проблему?

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 27 янв 2013, 15:29
hempy80
Решил =), сам дурак называется. При VPN, статические маршруты лучше не прописывать, а указывать их в PPP Secrets Routes.
http://wiki.mikrotik.com/wiki/Manual:In ... -Site_L2TP

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 03 фев 2013, 00:17
t332
Странно, а у меня почему-то ни в какую не работает "проталкивание" маршрута с сервера.
Вот вроде прям один-в-один картинка как в мануале, но требуемый маршрут на роутере-клиенте не появляется, и пока вручную не пропишешь, нифига не работает, соответственно.
Где-то хитрость какая-то?

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 03 фев 2013, 12:22
hempy80
t332 писал(а):Странно, а у меня почему-то ни в какую не работает "проталкивание" маршрута с сервера.
Вот вроде прям один-в-один картинка как в мануале, но требуемый маршрут на роутере-клиенте не появляется, и пока вручную не пропишешь, нифига не работает, соответственно.
Где-то хитрость какая-то?


Все правильно, на микротике-клиенте маршрут действительно статический, а на микротике-сервере маршрут в подсеть клиента динамический, а чтобы он поднимался, необходимо в PPP/Secrets/Имя_профиля/Routes добавить нужный маршрут

[admin@MikroTik_1100x2] > ppp secret print detail
Flags: X - disabled
0 name="ples" service=any caller-id="" password="*******"
profile=default-encryption local-address=172.16.1.1
remote-address=172.16.1.2 routes="192.168.5.0/24 172.16.1.2 1"
limit-bytes-in=0 limit-bytes-out=0

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 06 фев 2013, 10:17
t332
Да, так все нормально.
Ну, значит там в мануале ошибка.

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 06 фев 2013, 21:58
Barvinok
В русском мануале есть ещё такие слова:
Для правильной идентификации подключившегося клиента целесообразно создать для него "собственный PPTP сервер":

Код: Выделить всё

/interface l2tp-server add name=filial user=newuser
Вероятно, именно эта магия позволяет верно определять L2TP-интерфейс после разрыва.
А в твоём случае получается "unknown".

У меня в ppp secret маршрут не прописан (routes=""), но три филиала прекрасно работают уже несколько месяцев.
Хотя... Может это было бы правильнее, чем статические маршруты.

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 22 июл 2013, 08:54
kadet
всем доброго времени суток. все что выше было описана использовал. но причина осталась.
опишу саму проблему
есть 2 микротика 450г. поднят впн на l2tp по инструкции выше.

не ходят пинги в одну сторону. т.е. из головного офиса в филиал. из филиала в головной офис все нормально. маршруты настроены др др по аналогии.
помогите разобраться

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 24 июл 2013, 08:18
wolf_ktl
kadet писал(а):всем доброго времени суток. все что выше было описана использовал. но причина осталась.
опишу саму проблему
есть 2 микротика 450г. поднят впн на l2tp по инструкции выше.

не ходят пинги в одну сторону. т.е. из головного офиса в филиал. из филиала в головной офис все нормально. маршруты настроены др др по аналогии.
помогите разобраться



В интефейсе которая смотрит в локальную сеть ARP стоит proxy-arp ?


еще такой вопрос у тебя внешние ip динамические ? или статика?

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 31 июл 2013, 12:40
kadet
да стоит.

ипишники статические

Re: Роутинг между двумя сетями, соед. по VPN (L2TP или PPTP)

Добавлено: 01 авг 2013, 11:38
wolf_ktl
Разобрались .. Локальная сеть филиала была в диапазоне 192.168.131.х такая же сеть была у провайдера