pptp сервер ubuntu за mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
systemn17088
Сообщения: 6
Зарегистрирован: 18 апр 2018, 11:03

25 сен 2018, 17:00

Не могу понять какой маскардинг надо прописать, помогите пожалуйста

Схема:
vpn сервер(в локалке) -> mikrotik -> интернет <- vpn client

Не идет интернет ,т.к. неправильный маскардинг, на хостинге все нормально было

вот небольшой список правил для того vpn сервера на микротике

Код: Выделить всё

 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface=pppoe-wan1 log=no 
2    ;;; web_develop
      chain=dstnat action=dst-nat to-addresses=192.168.10.169 protocol=tcp dst-address=88.88.88.88 dst-port=80,443 log=no log-prefix="" 
3    ;;; Hairpin develop
      chain=srcnat action=masquerade protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.10.169 src-port="" dst-port=80,443 log=no log-prefix="" 
4    ;;; VPN_develop
      chain=dstnat action=dst-nat to-addresses=192.168.10.169 protocol=tcp dst-address=88.88.88.88 dst-port=1723 log=no log-prefix=""
на впн сервере
добавил
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
(на хостинге это сработало (интерфейс правильный) )

Код: Выделить всё

Chain PREROUTING (policy ACCEPT 4531 packets, 377K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 106K 6275K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 470 packets, 79627 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2120 packets, 129K bytes)
 pkts bytes target     prot opt in     out     source               destination         
16280  977K DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 1960 packets, 118K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0           
    0     0 MASQUERADE  tcp  --  *      *       172.17.0.2           172.17.0.2           tcp dpt:9980
  205 15160 MASQUERADE  all  --  *      enp2s0  0.0.0.0/0            0.0.0.0/0           

Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0           
    0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            127.0.0.1            tcp dpt:9980 to:172.17.0.2:9980



systemn17088
Сообщения: 6
Зарегистрирован: 18 апр 2018, 11:03

26 сен 2018, 10:00

Мужики , неужели нет знающих?

вот для openvpn все спокойно работает, а для pptp не хочет
mikrotik:

Код: Выделить всё

chain=dstnat action=netmap to-addresses=192.168.10.89 protocol=udp port=1194 log=no
Vpn server:

Код: Выделить всё

Chain PREROUTING (policy ACCEPT 1268K packets, 94M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 244K packets, 41M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1661K packets, 100M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1590K packets, 95M bytes)
 pkts bytes target     prot opt in     out     source               destination         
70894 4279K MASQUERADE  all  --  *      enp4s0  192.168.10.0/24      0.0.0.0/0 


systemn17088
Сообщения: 6
Зарегистрирован: 18 апр 2018, 11:03

26 сен 2018, 11:58

сори мой косяк, docker цепочку forward в Drop кинул
добавил разрешающее правило и все ок

Код: Выделить всё

iptables -t filter -A FORWARD -i ppp+ -o enp2s0 -j ACCEPT


Ответить