Страница 1 из 1

pptp клиенты и пинг

Добавлено: 26 дек 2017, 11:59
dedulka
Добрый день. На микротике поднят pptp сервер. Клиенты(роутеры keen, tplink, etc) нормально подключаются. Клиенты сервер и сервер клиентов друг друга пингуют.
Но нет пинга между клиентами.
Маршрут прописал на микротике.

Код: Выделить всё

 B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1               1
 1 ADC  192.168.1.0/24     192.168.1.59    ether1                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge                    0
 3   S  192.168.100.0/24                   192.168.100.1             1
 4 ADC  192.168.100.2/32   192.168.100.1   <pptp-camera1>            0

Код: Выделить всё

 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked

 2    chain=input action=accept protocol=tcp in-interface=ether1 dst-port=1723 log=no log-prefix=""

 3    chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

 4    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid

 5    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 6    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN

 7    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

 8    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

 9    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related

10    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked

11    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid

12    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN

В чем ошибка может быть?
Спасибо!

Re: pptp клиенты и пинг

Добавлено: 26 дек 2017, 12:01
Vladimir22
а в маршрутах . разве не интерфейс прописывается ?

Re: pptp клиенты и пинг

Добавлено: 26 дек 2017, 19:15
dedulka
Vladimir22 писал(а):а в маршрутах . разве не интерфейс прописывается ?

прописал

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.1.1               1
 1 ADC  192.168.1.0/24     192.168.1.59    ether1                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge                    0
 3 X S  192.168.100.0/24                   192.168.100.1             1
 4   S  192.168.100.0/32                   pptp-in1                  1
 5 ADC  192.168.100.2/32   192.168.100.1   <pptp-camera1>            0
 6 ADC  192.168.100.3/32   192.168.100.1   <pptp-ppp1>               0

Re: pptp клиенты и пинг

Добавлено: 26 дек 2017, 22:36
enzain
Vladimir22 писал(а):а в маршрутах . разве не интерфейс прописывается ?


ИП другого конца будет работать.
Но таки да, идеологически правильнее - прописать интерфейс. (хотя попробуйте запустить OSPF, таки будут адреса)

Re: pptp клиенты и пинг

Добавлено: 26 дек 2017, 22:49
enzain
Вам нужно чтобы 192.168.100.2/32 пинговал 192.168.100.3/32 и наоборот?

На клиентах либо должен быть дефолт маршрут через пптп либо прописан маршрут отдельный к /32 адресам ...

На микротике все в порядке (ну кроме дефолтной конфы)