Добавление Хоста в EoIP тоннель

Обсуждение оборудования и его настройки
Ответить
v1ctor
Сообщения: 5
Зарегистрирован: 28 апр 2015, 00:45

Два микротика. Один статический IP адрес.
Имеется сеть 192.168.0.10 -99 (Квартира 1) и 192.168.0.100 -255 (Квартира 2). Работающий EOIP тоннель поверх L2TP, компы из обеих квартир находятся в одной сети. DHCP over EoIP заблокирован.
Задача подключиться к микротику в квартире 1 по PPTP и увидеть всю сеть включая квартиру 2
Сейчас я подключаюсь по PPTP (Local Address 192.168.0.6/Remote Address 192.168.0.5) и вижу только сеть квартиры 1


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что означает Local Address 192.168.0.6/Remote Address 192.168.0.5????

Какой из них адрес микротика в квартире 1????
Удаленный клиент, должен в качестве шлюза по-умолчанию для маршрута 192.168.0.0 получить IP микротика, к которому он подключается и все начнет работать.


Local Address - это IP микротика!!!


v1ctor
Сообщения: 5
Зарегистрирован: 28 апр 2015, 00:45

Спасибо.
Это ip адреса в настройках PPTP. То есть клиент получает по pptp адрес 192.168.0.5 и видится с ним в квартире 1
Адрес микротика
В кв 1 - 192.168.0.2

Как указать клиенту шлюз?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Это не поддается логике. Нужно читать и смотреть
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP


v1ctor
Сообщения: 5
Зарегистрирован: 28 апр 2015, 00:45

Я попробую ещё раз описать.
итак, место 1: 192.168.0.2 адрес в локалке, белый айпи. Два впн сервера l2tp +eoip и pptp
Место 2: адрес в мокрота внутри 192.168.0.1, внешний айпи серый. Подключается к первому по l2tp поверх которого eoip. Это всё работает и существует как одна сеть.
Теперь к первому микроту, на его белый айпи подключается хост по pptp, он видит только ту часть сети которая физически существует вокруг этого микрота. То, что за тоннелем eoip новый хост не видит.
Как увидеть всю сеть с Хоста подключенного по pptp ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я все понял. По мануалу микротика используется следующая комбинация

/ppp secret add name=Laptop service=pptp password=123 local-address=10.1.101.1 \
remote-address=10.1.101.100

где 10.1.101.100 - это адрес ноутбука, который подключается по туннелю, а 10.1.101.1 - адрес микротика к которому подключаются. В таком случае компьютер получает шлюз, так называемый on-link, то есть равный IP адресу.

Если честно, я пробовал указывать и другой local-address, тоже работает. Но делаю обычно по мануалу. Всегда работает. :-):

А далее миротик в мануле рекомендует использовать arp-proxy, на том интерфейсе микротика, который физически смотрит в локальную сеть. Тоже всегда включаю, и тоже всегда работает.

Что еще может быть?? Попробуйте компу в локальной сети первого микротика задать тот же IP, что должен получить клиент PPPtP и попробуйте, увидит ли он всю сеть или нет??? Возможно фаерволл что-то лишнее блокирует.


v1ctor
Сообщения: 5
Зарегистрирован: 28 апр 2015, 00:45

Firewall отключаю на время настроек.
Всё сделал по инструкции, не помогло.
Единственно, если в local-address=10.1.101.1 написать айпи второго места,(тот микротик что за EoIP) то можно зайти на него по http.


Ответить