Настраиваем роутер, если интернет получаем по PPTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
MAKS2012
Сообщения: 0
Зарегистрирован: 11 сен 2013, 22:05

RB750UP интернет PPTP Dual Access настроил инфу нашел на этом сайте http://forum.mikrotik.com/viewtopic.php?f=2&t=72148


dead_skif
Сообщения: 0
Зарегистрирован: 18 сен 2013, 15:15

Приветствую.
Проблема с настройкой PPTP на 951G.
Судя по всему проблемы с маршрутизацией.

IP/mask/gateway получаются по DHCP.
IP vpn сервера 172.23.200.15. После установления vpn туннеля, внутри тунеля у дальнего конца тоже адрес 172.23.200.15
При этом, для корректной работы и под win, и под linux, и на asus wl-500g прописывается маршруты вида:
172.23.0.0/16 gateway $(gw полученный от DHCP) iface wan
default gateway 172.23.200.15 iface PPP.
Соответственно, пакеты до vpn-сервера идут в локалку, а пакеты в интернет идут в vpn-тунель с gw 172.23.200.15.

На 951G можно указать либо IP, либо iface. Так что либо пакеты идут просто к 172.23.200.15 по локалке, либо они идут в тунель, но без нужного gw.
Либо я чего то не понимаю(:

С настройками возился очень много и с помощью каких то mark вроде даже научился разделять пакеты, но ping-и не проходят все равно.

Может кто объяснит, в чем косяк?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и тут пропишите :

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1

Вроде бы так?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dead_skif
Сообщения: 0
Зарегистрирован: 18 сен 2013, 15:15

podarok66 писал(а):Ну и тут пропишите :

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1

Вроде бы так?

Так. Только проблемы начинаются дальше.
Необходимо что то типа

Код: Выделить всё

ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15:pptp-iface


dead_skif
Сообщения: 0
Зарегистрирован: 18 сен 2013, 15:15

Сейчас полез снова ковыряться. Поудалял все что наворотил.
Вспомнил еще про одну забавную штуку.
После поднятия vpn соединения с сервером 172.23.200.15, с учетом того, что внутри тунеля у сервера адрес 172.23.200.15 он вполне закономерно автоматически прописывает неудалемый роутинг:

Код: Выделить всё

    DST-ADDRESS      PREF-SRC       GATEWAY  DISTANCE
ADC 172.23.200.15/32 176.111.101.35 pptp-bc         0

И сервер 172.23.200.15 в локалке перестает пинговаться (=


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dead_skif
Сообщения: 0
Зарегистрирован: 18 сен 2013, 15:15

podarok66 писал(а):При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.

Да, это сработало, спасибо.

Но теперь все равно стоит проблема из моего первого поста.
Я могу сделать

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=pptp-bc

И пакеты будут просто выбрасываться в тунель, пинги не идут.
Или

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15

Вроде как они пакеты должны идти по локалке до 172.23.200.15, но пинги говорят Destination Net Ureachable.

Может все-таки нужно оставить путь получаемый от pptp, но пошаманить, что бы пакеты до 172.23.200.15, несущие туннель шли по локалке?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По идее у Вас должно как-то так:

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route  add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1

192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dead_skif
Сообщения: 0
Зарегистрирован: 18 сен 2013, 15:15

podarok66 писал(а):По идее у Вас должно как-то так:

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route  add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1

192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера

Насколько я понимаю, проблема в том, что маршрут

Код: Выделить всё

ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1

не введет в тунель.
Вообще нормально, что у pptp сервера и у дальнего конца канала одинаковый IP?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

У моего провайдера бывшего было именно так.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить