Помощь в настройке, ovpn

Обсуждение оборудования и его настройки
Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

Здравствуйте, Форумчане!
Появилась странная проблема, которой я не могу почему то придумать объяснение.
MikroTik RouterBOARD 750 - маршрутизатор, который был недавно приобретен.
Интернет билайн, соединение l2tp
плюс настроен ovpn-client.
для l2tp билайна, настроены 3 routes два до dns серверов один до tp.internet.beeline.ru
в общем сделано все в соответствии с данным faqом http://clck.ru/98BBM
к микротику подключено 3 провода, в интерфейс 1 вставлен кабель beeline
во второй кабель к коммутатору, в третий стационарный ПК
ovpn сервак настроен тоже на mikrotik у только 1200ом, там все работает уже несколько лет, с другими клиентами ovpn, назовем эту сеть №1
сеть с 750ым сеть №2
то есть путь такой,
ПК №2<-> сеть №2 <-> 750 микротик <-> 1200 микротик <-> сеть №1 <-> ПК №1
с пк№2 пингуется пк№1
обратно все тоже получается
но если я включаю в тот же порт вместо пк№2 свой ноутбук, так же через lan, то я с ноута получить доступ к пк№2 могу, а обратно с пк№1 на свой ноут сигнал не идет, и с пк№1 ни на какое устройство из сети№2 пинга нет, все тормозится на 750 микротике, если верить обычному tracert
хотя до пк№2 все идет нормально

не могу понять в чем дело, может подскажете?

PS: наверно все не очень четко объяснил, спрашивайте если что не так изложил
Спасибо заранее за помощь


Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

никто не может подсказать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нет конечно.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Yunihiko писал(а):если я включаю в тот же порт вместо пк№2 свой ноутбук, так же через lan, то я с ноута получить доступ к пк№2 могу

Ну Вы уж определитесь, отключили Вы пк№2 или доступ на него получили. :-)
Естессно, техподдержка в осадке и махнул на Вас рукой. А вообще, Вы бы свой ноут заменили еще чем-нибудь (надежным, тем, чему доверять можно), и проверили. И уже от результата плясали...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

пробовали другой ноут, пробовали маршрутизатор wi fi, 2 разных.
с доступом, сам запутался пока писал...
думаю завтра попробую ресетнуть в ноль, и заново настроить. я просто не могу понять проблему


Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

отресетил, перенастроил все заново, история та же
ПК виден с двух сторон, все остальные устройства нет, при чем в одну сторону пакеты идут, в другую нет.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пятница, вечер. На толстый тролинг нарываетесь )))


Есть интересная задача и бюджет? http://mikrotik.site
Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

вы уж простите, тупизм мой. Просто я реально не знаю, что делать. Вот и нарываюсь.
Не мог я целую неделю заниматься той проблемой.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Правила в шапке форума прочтите блин.
У меня такое ощущение что 90% воплощающих считают что тут телепаты собрались и им больше делать нечего как только угадывать чего у вас там не так работает.


Есть интересная задача и бюджет? http://mikrotik.site
Yunihiko
Сообщения: 13
Зарегистрирован: 19 мар 2014, 17:45

Спасибо, что не удалили сообщение, правила как обычно не заметил.
спасибо, что указали на это
суть проблемы изложена выше
в 29 подсети расположены несколько устройств, в 25 стоит нужный сервер.
из 29 подсети идут пинги до 25, до всех устройств, из 25 в 29 идет, только на одно устройство-компьютер.
до всего остального пинги не идут
делал tracert прерывается все на 29.10, это адрес микротика в 29 подсети.
с русским факом ознакомлен, с английским, только по темам требующимся для настройки.
 "export compact"

Код: Выделить всё

# mar/21/2014 22:14:00 by RouterOS 5.24
# software id = xxxxxxxxxxx
#
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 master-port=ether2-master-local name=ether5-slave-local
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=zavodskaya ranges=192.168.29.105-192.168.29.199
/ip dhcp-server
add address-pool=zavodskaya disabled=no interface=ether2-master-local name=\
    default
/ppp profile
add name=beeline_p remote-address=127.0.1.3 use-compression=no use-encryption=\
    no use-vj-compression=no
add name=zavodskaya_p remote-address=xxxxxxxxxxxx
/interface l2tp-client
add add-default-route=yes connect-to=89.179.148.116 disabled=no name=\
    beeline-out password=xxxxxxxxxxx profile=beeline_p user=\
    xxxxxxxxxxxxxxxx
/interface ovpn-client
add add-default-route=yes auth=none certificate=cert1 cipher=none connect-to=\
    xxxxxxxxxxx mac-address=xxxxxxxxxx mode=ethernet name=\
    xxxxxxxxxxxx password=xxxxxxxxx profile=xxxxxxxxxxxx user=xxxxxxxxxxx
/ip address
add address=192.168.29.1/24 comment="default configuration" interface=\
    ether2-master-local
/ip dhcp-client
add comment="default configuration" default-route-distance=2 disabled=no \
    interface=ether1-gateway
/ip dhcp-server network
add address=192.168.29.0/24 comment="default configuration" dns-server=\
    192.168.29.1 gateway=192.168.29.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
add action=masquerade chain=srcnat comment=beeline out-interface=beeline-out
/ip neighbor discovery
set ether1-gateway disabled=yes
set xxxxxxxxxxxxxxx disabled=yes
/ip route
add comment="dns route" distance=1 dst-address=85.21.192.0/24 gateway=10.51.8.1
add comment="l2tp route" distance=1 dst-address=89.179.148.0/24 gateway=\
    10.51.8.1
add distance=1 dst-address=192.168.25.0/24 gateway=192.168.24.9
add comment="dns route" distance=1 dst-address=213.234.192.0/24 gateway=\
    10.51.8.1
/tool mac-server
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local


Ответить