pptp клиенты и пинг

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dedulka
Сообщения: 7
Зарегистрирован: 19 дек 2015, 10:30

Добрый день. На микротике поднят pptp сервер. Клиенты(роутеры keen, tplink, etc) нормально подключаются. Клиенты сервер и сервер клиентов друг друга пингуют.
Но нет пинга между клиентами.
Маршрут прописал на микротике.

Код: Выделить всё

 B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1               1
 1 ADC  192.168.1.0/24     192.168.1.59    ether1                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge                    0
 3   S  192.168.100.0/24                   192.168.100.1             1
 4 ADC  192.168.100.2/32   192.168.100.1   <pptp-camera1>            0

Код: Выделить всё

 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked

 2    chain=input action=accept protocol=tcp in-interface=ether1 dst-port=1723 log=no log-prefix=""

 3    chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

 4    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid

 5    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 6    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN

 7    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

 8    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

 9    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related

10    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked

11    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid

12    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN

В чем ошибка может быть?
Спасибо!


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

а в маршрутах . разве не интерфейс прописывается ?


dedulka
Сообщения: 7
Зарегистрирован: 19 дек 2015, 10:30

Vladimir22 писал(а):а в маршрутах . разве не интерфейс прописывается ?

прописал

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1               1
 1 ADC  192.168.1.0/24     192.168.1.59    ether1                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge                    0
 3 X S  192.168.100.0/24                   192.168.100.1             1
 4   S  192.168.100.0/32                   pptp-in1                  1
 5 ADC  192.168.100.2/32   192.168.100.1   <pptp-camera1>            0
 6 ADC  192.168.100.3/32   192.168.100.1   <pptp-ppp1>               0


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Vladimir22 писал(а):а в маршрутах . разве не интерфейс прописывается ?


ИП другого конца будет работать.
Но таки да, идеологически правильнее - прописать интерфейс. (хотя попробуйте запустить OSPF, таки будут адреса)


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Вам нужно чтобы 192.168.100.2/32 пинговал 192.168.100.3/32 и наоборот?

На клиентах либо должен быть дефолт маршрут через пптп либо прописан маршрут отдельный к /32 адресам ...

На микротике все в порядке (ну кроме дефолтной конфы)


Ответить