l2tp+ipsec клиент не видит локальную сеть

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Mapcer
Сообщения: 38
Зарегистрирован: 25 фев 2016, 08:16

Spyatil писал(а):
vqd писал(а):не передадите вы маршруты, не умеет это ни l2tp ни pptp в принципе, умеет только ovpn но на микротике этой функции тоже нет, обещали поправить в RouterOS 7

Я не уверен (вроде работало, не помню уже)
В профиле добавляете блидж, на бридже указываете arp-proxy Пул даете из вашей же сети. В текущую сеть доступ будет, если что то маршрутизировать нужно то уже без галки ни как.

Как решение этой проблемы тот же Microsoft предлагает утилиту CMAK, входит в состав любой серверной ОС (опять же на 2012 надо смотреть, на 2008 точно), там можно настроить клиентское ВПН соединение и прописать маршруты и юзеру давать как готовое решение которое само все настроит

С этими правилами удаленные клиенты ходять в сеть, работают с ресурсами, а я к ним не допинговаться ни по радмину к примеру подключиться не могу..


Я во вторник поднимал l2tp с IPSec, сразу на двух идентичных шлюзах, все делал одинаково, но при этом. на первом все работало на ура, а на втором, такая же петрушка была, как вы описываете. Убил на это дело часов 6 примерно. Тоже клиенты не пинговали компы в сети. Я и маршруты прописывал, и удалял всякие, ну не видит vpn клиент локальные компы и все. а они его видят, шлюз видит и компы и клиента. Короче Походу это был глюк. Потому, что решил я откатить прошивку шлюза до "Bugfix only" (вроде 6.34 версия) и с нуля все настроил заново. В итоге на этой прошивке все заработало как надо. и клиент без танцев с бубном увидел локальную сеть и пинги пошли.(у меня не стоит галка: "использовать основной шлюз в удаленной сети", поэтому пришлось добавить в винде маршрут "route add 192.168.1.0 mask 255.255.255.0 192.168.2.1").
После того, как все настроил и все заработало, обновил шлюз до последней прошивки "Current" 6.36 вроде сейчас.


root_s
Сообщения: 10
Зарегистрирован: 14 апр 2016, 14:20

на pptp vpn для передачи маршрута делал для клиента батник, он его запускал после запуска соединения и маршрут прописывался до отключения при отключении он удалялся

Код: Выделить всё

@echo off
rasdial mmk user 0000011111
if %errorlevel% LEQ 600  ( route ADD 192.168.1.0  MASK 255.255.255.0  192.168.6.1 )
pause


запуска от Администратора или в свойствах ярлыка запуск от него же.
По моему так проще чем рассказывать удаленному клиенту как маршрут в windows прописывать.

на СМАК тоже смотрел но он почему то не хотел маршрут добавлять, хотя все прописывал


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Отличное решение... :-):

Ну или поставить удаленному клиенту микротик...


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

Та же железка, та же проблема...
upd
вроде реши
инет тока пропадает при подключении :-):
Последний раз редактировалось sachaff 09 ноя 2016, 12:37, всего редактировалось 1 раз.


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

добавил маршрут route -p add 192.168.4.0 mask 255.255.255.0 192.168.112.1


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

root_s писал(а):на pptp vpn для передачи маршрута делал для клиента батник, он его запускал после запуска соединения и маршрут прописывался до отключения при отключении он удалялся

Код: Выделить всё

@echo off
rasdial mmk user 0000011111
if %errorlevel% LEQ 600  ( route ADD 192.168.1.0  MASK 255.255.255.0  192.168.6.1 )
pause




для l2tp можно подобный батник сварганить?
какие бы маршруты не добавлял, либо удаленные ресурсы и отсутствие инета или инет но без удаленных ресурсов.. :sh_ok:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

"Батник" никак не зависит от типа подключения.


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

при подключенном впн

Код: Выделить всё

C:\Users\user>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : it
   Основной DNS-суффикс  . . . . . . : tot.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : tot.local

Адаптер PPP VPN-подключение 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение 2
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.112.10(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 192.168.112.9
                                       83.242.139.10
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-3C-CE-BA-D4
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Физический адрес. . . . . . . . . : 22-52-CB-97-FC-AF
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . : tot.local
   Описание. . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Networ
Adapter
   Физический адрес. . . . . . . . . : 30-52-CB-97-FC-AF
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::3051:9574:8dcf:41de%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.133(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 11 ноября 2016 г. 9:34:36
   Срок аренды истекает. . . . . . . . . . : 19 ноября 2016 г. 10:03:50
   Основной шлюз. . . . . . . . . : 192.168.0.1
   DHCP-сервер. . . . . . . . . . . : 192.168.0.230
   IAID DHCPv6 . . . . . . . . . . . : 355488459
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-43-FE-04-1C-39-47-17-94-

   DNS-серверы. . . . . . . . . . . : fe80::76a5:28ff:fe39:456b%12
                                       192.168.0.22
                                       192.168.0.230
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
   Физический адрес. . . . . . . . . : 1C-39-47-17-94-98
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Kerio Virtual Network:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
   Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.torels.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : tot.local
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A7BB5DB9-DBAE-4C0C-8848-40AB8BAE624C}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4692BF45-6D57-40B3-AC35-9B0F8381A0F2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C27AB3EB-0531-4BB4-9812-B6E8F205869D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{3CCEBAD4-8D60-4CFB-B2D1-D73D8C3797A9}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8D8C3B47-1804-4A9C-99CD-BDE4B240DFB5}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\user>



шлюз и маска странноватая...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sachaff писал(а):для l2tp можно подобный батник сварганить?
какие бы маршруты не добавлял, либо удаленные ресурсы и отсутствие инета или инет но без удаленных ресурсов.. :sh_ok:

А можно посоветовать/подсказать (ну мало ли :-) ), вроде у микротика фича есть для того,
чтобы у клиента маршрут сам добавлялся/прописывался.....
про этот тут в Вики написано: http://wiki.mikrotik.com/wiki/Manual:PP ... r_Profiles

А если своими словами,то создаём юзера для РРТР/L2TP сервисов, и вот в том поле,
где мы создаём юзера, где пишем ему пароль, где выбираем ему профиль и так далее,
там ниже есть поле - ROUTES: вот туда надо вписать какой роут надо клиенту передать.
Согласно Вики, формат записи такой: (for example, 10.1.0.0/ 24 10.0.0.1 1)
И внимание: This parameter will be ignored for OpenVPN.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

осталось понять какой маршрут........
как я начинаю ценить такие вещи как впн клиент. (cisco,kerio.)
mikrotik настроить не 2 минуты если не выбирать быструю настройку, так еще как понимаю каждый шаг через те еще терни.


Ответить