Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, вводные:
Офис1: YOTA и ADSL (Yota c выделенным IP, ADSL с выделенным IP), RB751. Йота основная, ADSL вторичный. Поднят сервер PPTP с внешним адресом на YOTA.
Офис2: YOTA с динамическим IP, клиент PPTP.

На канале PPTP поднято EOIP, офисы имеют одинаковый пул адресов.
Вроде все работает, но очень часто сложно подключиться к серверу терминалов из Офиса2 в Офис1 по локальному IP. Иногда запускает, а иногда подключает, показывает черный экран, и отваливается с ошибкой о сетевом подключении.
Понять, когда он тебя запустит - нереально, иногда пускает, иногда- нет.

При копировании из расшаренных папок из Офиса2 в Офис1 также хаотично возникает ошибка копирования.
Такое впечатление, что EOIP как-то менятся и пакеты теряются.
Может кто сталкивался?

DHCP-сервер есть на каждом из тиков?
Если на каждом, есть ли правило, отсеивающее запросы к чужому серверу?
У меня DHCP-сервер запущен на каждом из тиков, но на каждом из них прописано правило, отсекающее запросы к чужому серверу.

А вот пулы у тиков разные, хотя и из одной подсети ( типа 1 Офис = 192.168.1.2-192.168.1.128 и 2 Офис = 192.168.1.130-192.168.1.254 ). Общая подсеть будет определятся в IP=>Addresses, там где Вы назначаете адрес интерфейсу ( 1 Офис 192.168.1.1/24 и 2 Офис 192.168.1.129/24)
Здесь товарищи предлагали вариант с одним DHCP-сервером на одном из тиков, который будет раздавать адреса машинам за обоими тиками. Непонятки могут возникать при потере линка между офисами. Так же был вариант с Wins на отдельной машине, мне это никак не подошло, мне бы попроще чего. Заставить работать Wins на OpenWRT, которая устанавливалась на Metarouter мне просто не удалось.
Дайте больше инфы по тому, как у Вас настроен туннель, что и где с какими правилами работает, может кто и подскажет что дельное...

У меня только один DHCP на PPTP клиенте (Офис2). Я думаю, что проблема в работе Йоты, но не знаю как ее проверить. В Офис1 у всех статика (народу немного, это склад)

Вот если бы подсказали как посмотреть куда какие пакеты и по каким маршрутам идут, я бы поглядел?


На тике, где стоит PPTP сервер тока маскарадинг внутрь, по статье, о которой не говорим. PPTP поднят по wiki (192.168.5.1 сервер, 192.168.5.2 - клиент)
Табличка маршрутов на клиенте:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 0
1 DS 0.0.0.0/0 10.0.0.1 0
2 ADC 10.0.0.0/24 10.0.0.190 ether1 0
lte1
3 ADC 192.168.1.0/24 192.168.1.67 bridge1 0
4 ADC 192.168.5.1/32 192.168.5.2 filial_connection 0

на сервере:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 0
1 S 0.0.0.0/0 81.94.159.161 1
2 ADC 10.0.0.0/24 10.0.0.10 lte1 0
3 ADC 81.94.159.0/24 81.94.159.162 ether1 0
4 ADC 192.168.1.0/24 192.168.1.66 bridge1 0
5 ADC 192.168.5.2/32 192.168.5.1 filial 0

и на сервере и на клиенте одинаково в NAT (может тут косяк??? и надо действительно развести пулы???):
0 chain=srcnat action=masquerade src-address=192.168.1.0/24
EOIP на сервере
/ppp profile
add name=filial only-one=yes use-compression=yes use-encryption=yes \
use-vj-compression=yes
/ppp secret
add local-address=192.168.5.1 name=remoteuser password=****** profile=filial \
remote-address=192.168.5.2 service=pptp


вот MTU для PPTP выставлен 1450, может 1500 надо ставить?

К общей кучи, еще и IP телефоны у меня отваливаются периодически, несмотря на одного провайдера в Офис2, я писал уже, что поставил реконнекшн каждые две минуты, но это извращение по-моему....

Затрудняюсь я с ответом, вы уж простите. Есть здесь спецы, может кто и подкинет идейку.
Кстати, что Вы под пулом имеете ввиду? И почему он у Вас на обоих тиках. Пул определяет диапазон адресов, раздаваемых DHCP-сервером, следовательно и назначают его на том же тике, где работает DHCP-сервер.
Что-то типа такого:

Или я где-то ошибаюсь?

Извиняюсь, глупость сморозил... я думал что статические адреса в Офис1 могут конфликтовать с DHCP и уменьшил пул (статика до 192.168.1.65) а после 192.168.1.68 DHCP раздает в Офис2. Но не помогло.
пошел искать инструменты анализа трафика.

Запустил сниффер на 3389 порт, при коннекте получил вот такие данные. Пакеты вроде ходят, а конект только односторонний. Что не так?

http://fotki.yandex.ru/users/coolspawn/view/634707/

http://fotki.yandex.ru/users/coolspawn/view/634708/

Ну так что? Какие-то результаты достигнуты?

Неа.. Забросил я EOIP и тупо прописал маршруты через PPTP. Есть задумки.. но лень проверять, к тому же пользователи активно юзают расшаренную папку с обменом, я на яндекс диске хот так смог подрезать скорость.