Доброе время суток, уважаемые!
Коллеги, плиз, хелп. Второй день бьюсь, уже весь лоб разбил.
Задача:
есть некоторое количество клиентов (сейчас 2, будет около двух с половиной сотен) которые ломятся встроенным в винду PPTP клиентом на RB2011UiAS-2HnD-IN (fw текущий стейбл) (сейчас 2011, надо будет, заменим на более производительный девайс). Т.е. все клиенты сидят за разными NAT'ами (неподконтрольными нам, замена на Mikrotik исключена), а наш Mikrotik, стоящий в стороне и имеющий статический real IP выполняет функции сервера, объединяющего клиентов в одну сетку.
На каждом клиенте стоит программа, которая периодически что-то бросает по UDP броадкастом и слушает эти же броадкасты.
Если на винде где-то поднять PPTP сервер и виндовым же клиентом на него ломануться - все работает.
Как только PPTP сервером делаем Mikrotik - все. UDP широковещание перестает работать.
Пакет сниффер показывает, что клиенты пихают инфу броадкастовую в Mikrotik. Пытался организовать PPP bridge. В нем хоть убей не вижу трафика с динамических PPTP интерфейсов.
Помогите, пожалуйста, выпрямить руки. С Микротиками на Вы, пока не очень. Если успею на этой неделе решить проблему, клянусь в августе пойти на курсы, проходящие в Москве и перестать задавать глупые вопросы :)))
Не получается UDP broadcast через PPTP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
И не должно работать.
Это ограничение pptp на микротке.
Вот один из вариантов решения viewtopic.php?f=1&t=6720&hilit=%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%BA%D0%B0
Вот другой http://podarok66.livejournal.com/4101.html
Проблема одна: в качестве клиента должен быть микротик.
Это ограничение pptp на микротке.
Вот один из вариантов решения viewtopic.php?f=1&t=6720&hilit=%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%BA%D0%B0
Вот другой http://podarok66.livejournal.com/4101.html
Проблема одна: в качестве клиента должен быть микротик.
-
MrKotische
- Сообщения: 0
- Зарегистрирован: 27 июл 2016, 01:53
Т.е. перед каждым серваком поставить по микротику, который будет организовывать к примеру EoIP? Накладно выйдет. В лям минимум. С усложнением инфраструктуры. Да и не факт, что конечный заказчик позволит, возможно они дают ограниченно рулить только на сервере, без предоставления разрешения на добавление элементов в сетевую инфраструктуру...
Что, других вариантов нет? Через OVPN там или еще как-нибудь, встроенными в винду или клиентскими на винде средствами?
Что, других вариантов нет? Через OVPN там или еще как-нибудь, встроенными в винду или клиентскими на винде средствами?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
http://wiki.mikrotik.com/wiki/Manual:Interface/OVPN
mode (ip | ethernet; Default: ip) Layer3 or layer2 tunnel mode (alternatively tun, tap)
mode (ip | ethernet; Default: ip) Layer3 or layer2 tunnel mode (alternatively tun, tap)
Есть интересная задача и бюджет? http://mikrotik.site
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Ну как вариант переписать ПО на нормальную клиент-серверную архитектуру и избавится от непонятных пакетов.
Citrix terminal, в конце концов RDP....
Citrix terminal, в конце концов RDP....
-
MrKotische
- Сообщения: 0
- Зарегистрирован: 27 июл 2016, 01:53
gmx писал(а):Ну как вариант переписать ПО на нормальную клиент-серверную архитектуру и избавится от непонятных пакетов.
Citrix terminal, в конце концов RDP....
Не, тут другой случай. Вообще не имеет отношения. Назначение данных серверов - запуск программы, контролирующей аппаратные средства биометрической идентификации. Они географически распределены. База данных биометрической информации распределена. И должно быть так. Центрального сервера быть не должно. Они все самодостаточны. Сейчас можно сервак в одном месте заменить тупо другим с этой же программкой и включить. И все само взлетит.
Сейчас задача решается использованием logmein в качестве VPN средства, объединяющего все удаленные серваки в одной виртуальной сети. Мне это решение видится кривоватым и небезопасным - вопрос доверия к владельцам logmein. Аппаратные решения мне нравятся больше. Примерно так.
Может еще есть идеи какие-нибудь?
-
MrKotische
- Сообщения: 0
- Зарегистрирован: 27 июл 2016, 01:53
vqd писал(а):http://wiki.mikrotik.com/wiki/Manual:Interface/OVPN
mode (ip | ethernet; Default: ip) Layer3 or layer2 tunnel mode (alternatively tun, tap)
информация в вики скупа до жадности. Если честно, нифига не понял, что имелось ввиду под режимом ethernet (здесь конкретно). VLAN?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
там все нормально написано. Тема полностью раскрыта в приведенной цитате по сслыке
Есть интересная задача и бюджет? http://mikrotik.site
-
MrKotische
- Сообщения: 0
- Зарегистрирован: 27 июл 2016, 01:53
vqd писал(а):там все нормально написано. Тема полностью раскрыта в приведенной цитате по сслыке
спасибо за помощь