PPTP-клиент

Обсуждение ПО и его настройки
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Коллективный разум, подскажи пжалста. Есть провайдер, инет даёт по PPTP. Но во внешку никак выйти не получается. http://clck.ru/d/XHUKxiES1AuIP http://clck.ru/d/QJdtop661AuIX
Левый скрин до поднятия ППТП-соединения, правый соотв. после. Манипуляции с add default route особой роли не играют. Самое неприятное, что тупой ДИР-320 на ура поднимает и разруливает эту ситуацию. Да и этот-же девайс у другого провайдера тоже по ППТП получает и-нет без проблем.
Последний раз редактировалось DeN_238 08 июн 2012, 07:30, всего редактировалось 3 раза.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Очень извиняюсь за столь скудное описание, но пишу "на коленке", переключаясь туда-сюда с микротика на ДИР.
Dragon_Knight писал(а):Добавте маршрут:
шлюз: 10.1.2.11 назначение: 0.0.0.0/0

Или нада поставить галку в пптп соединении: адд дефаулт роутес.


Пробовал, безрезультатно. Пробовал ставить галки default route в DHCP-Client'e и в свойствах PPTP в разных комбинациях. Порт WAN получает из провайдерской сети достаточно много параметров. Часть из них увидел лишь на на шлюзе под FreeBSD, часть на ДИР-320. На ДИР-320, кстати, есть маршрут наружу (0.0.0.0/0) 10.64.64.64, но этот гейт на микротике я не вижу.
ЗЫ а МТУ 1000 это нормально? За всё время, что работаю, никогда не приходилось видеть такого низкого параметра :|

Подскажите где ещё можно глянуть, ибо если честно незнаю что ещё смотреть. Домашний провайдер работает так-же по ППТП, нотам всё элементарно - получил серый ИПшник на порту WAN, подключился PPTP-клиентом, и всё это дело в итоге НАТиться на интерфейс PPTP-клиента.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Dragon_Knight писал(а):Ну вообще должно работать...
Если самый простой вариант, то нужно поставить галки "add default route": в "PPTP" и в "DHCP client".
После этого... вот не помню я, добавиться маршрут в мир или нет. Он должен быть типа такой:

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          62.122.192.254            1

Если его нету, то добавьте вручную.

MTU для VPN = 1460 стандартное считается. Для LAN = 1500 (у меня 1492).

PS> по возможности, можете сделать скрин маршрутов когда PPTP поднят.
PSS> маскарад на PPTP и на локальный порт добавили?

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE
add action=masquerade chain=srcnat disabled=no out-interface=LAN-1

Ну, так-то я тоже понимаю, что должно работать. Ан нет, не работает.
Если проставлять галки и в ППТП и в ДХЦП клиент то маршруты на 0,0,0,0 создаются, но наружу не ходит, ибо в кач-ве гейта серый ИПшник получается.
Скрин маршрутов сделаю с поднятым ВПН и с проставленными галками "дефаулт роут".
Маскарад делал либо на ППТП, либо на ВАН. Нужно на оба одновременно? Например на домашнем интернете маскарад только на ППТП. Разве маскарад меня должен меня заботить, при условии, что при попытке пропинговать внешнюю сеть с микротика не получается?
И ещё из странностей: ДИР-320 при поднятом ППТП соединении получает 32-ю маску, таким образом внешний адрес ППТП-клиента (белый) точно такой-же как и у шлюза по-умолчанию - но млин это работает. И саппорт провайдера уверяет, что это нормальная ситуация. Хотя со всеми провайдерами с которыми общался ранее выведываемая маска - 30.
ЗЫ под виндой тоже всё чинно-аккуратно, всё работает всё бегает. А вот микротик и FreeBSD (с mpd5) ни в какую, причем насколько понимаю симптомы у них одинаковые.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Если пинговать с микротика, то не должен, но маскарад делать нужно на интерфейс, который выпускает в мир, т.е. впн, и на интерфейс, который выпускает в локалку.
Ждём скриншоты, а то так что-то непонятно...

Сейчас подрублю свой 450G и соберу тестовую схему, может что-то я упускаю :?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Про 2 маскарада, если честно, не знал. Делал по аналогии с домашним инетом, маскарадил лишь ППТП-клиент - работает.
Завтра буду на объекте, сделаю скрины.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

DeN_238, сори, на LAN ненужен, это мой индивидуальный случай... :oops:


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Dragon_Knight ок
Вот что удалось выцепить из логов работающего D-Link'a

Код: Выделить всё

"Jun  7 18:10:58  ","IPCP: secondary DNS address 91.197.192.3."
"Jun  7 18:10:58  ","IPCP: primary DNS address 91.197.193.3."
"Jun  7 18:10:58  ","IPCP: remote IP address 10.64.64.64."
"Jun  7 18:10:58  ","IPCP: local IP address МОЙ_ВНЕШНИЙ_IP_АДРЕС."
"Jun  7 18:10:58  ","CHAP authentication succeeded."
"Jun  7 18:10:55  ","DHCP: Client receive ACK from 10.1.2.11, IP=10.1.2.120, Lease time=259200."
"Jun  7 18:10:55  ","DHCP: Client send REQUEST, Request IP 10.1.2.120 from 10.1.2.11."
"Jun  7 18:10:55  ","DHCP: Client performing a DHCP renew."
"Jun  7 18:06:22  ","PPP: Connection terminated."

10.1.2.11 - VPN-сервер провайдера, по совместительству DHCP-сервер.
До кучи D-Link создаёт такой вот маршрут

Код: Выделить всё

Destination IP    Netmask    Gateway    Metric    Interface    Type    Creator
0.0.0.0    0.0.0.0    10.64.64.64    0    INTERNET    DHCP Option    System

Казалось бы всё должно работать и в микротике. Но как я уже говорил хост 10.64.64.64 в микротике нигде не видно.
+ко всему в D-Link'е "remote IP address 10.64.64.64", а на микротие 10.1.2.11 (что видно на втором скриншоте) :?


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

10.64.64.64 - это виртуальный адрес, скорее всего какой-то временный


Описание про РРТР есть в других темах. Настройте правильно роуты. а то у вас тоннель в тоннель заворачивается


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить