Поднял pptp-server на Routerboard 450G. Подсетку не вижу

Обсуждение ПО и его настройки
Ответить
Nikolai54
Сообщения: 11
Зарегистрирован: 14 сен 2011, 12:58

Прочитал весь форум, подобные вопросы есть а ответов нет, понял что это типовая проблема.
Подключил MikroTik 450G через не го ПК IP динамически получил 192.168.88.254.
Интернет есть все работает.
Задача стандартная подключатся по VPN Windows XP к микротику и видеть подсетку в которую включен 450G.
1. Создаю правилами Firewall, разрешаю доступ порта 1723 для VPN PPTP
2. Включаю PPTP сервер далее secrets создаю учетную запись->Имя, пароль, service-pptp
->local 192.168.88.1 ->Remote ->192.168.88.2.
С удаленного ПК Windows XP подключаюсь по VPN все нормально вижу на 450G во вкладке активность, ест подключение.
Подсетки не вижу пинг с Windows XP на 192.168.88.254 не идет.
Помогите разобраться только не посылайте куда подальше.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Заведите отдельную подсеть на РРТР например 192.168.0.0/24

и будет счастье. А то у Вас один айпишник на двух разных интерфейсах

И с новой подсетки пробросьте роутинг в нужную подсеть


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nikolai54
Сообщения: 11
Зарегистрирован: 14 сен 2011, 12:58

я делаю так
0 name="test" service=pptp caller-id="" password="123" profile=default
local-address=192.168.3.1 remote-address=192.168.3.253 routes=""
limit-bytes-in=0 limit-bytes-out=0

не вижу подсетке ПК 192.168.88.9

а если так
0 name="test" service=pptp caller-id="" password="123" profile=default
local-address=192.168.88.1 remote-address=192.168.88.253 routes=""
limit-bytes-in=0 limit-bytes-out=0

и на второй порт ставлю ARP в Proxy-ARP
все нормально работает


Nikolai54
Сообщения: 11
Зарегистрирован: 14 сен 2011, 12:58

l@MikroTik] > /ppp profile print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default
only-one=default change-tcp-mss=yes

1 name="ppp" local-address=192.168.88.2 remote-address=default-dhcp use-mpls=default use-compression=yes
use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=default

2 name="ppp1" local-address=192.168.3.3 remote-address=default-dhcp use-mpls=default use-compression=yes
use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=default

3 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes
only-one=default change-tcp-mss=yes
l@MikroTik] >


Nikolai54
Сообщения: 11
Зарегистрирован: 14 сен 2011, 12:58

l@MikroTik] > /ppp secret print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 test pptp 123 default 192.168.88.250
1 admin pptp 123 default 192.168.4.2
l@MikroTik] >

l@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether2-master-local
1 D 192.168.2.3/24 192.168.2.0 ether1-gateway
l@MikroTik] >

l@MikroTik] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ;;; WAN
ether1-gateway 1500 00:0C:42:B0:FB:2B enabled
1 R ;;; LAN
ether2-master-local 1500 00:0C:42:B0:FB:2C enabled none switch1
2 S ether3-slave-local 1500 00:0C:42:B0:FB:2D enabled ether2-master-local switch1
3 S ether4-slave-local 1500 00:0C:42:B0:FB:2E enabled ether2-master-local switch1
4 S ether5-slave-local 1500 00:0C:42:B0:FB:2F enabled ether2-master-local switch1
l@MikroTik] >


Nikolai54
Сообщения: 11
Зарегистрирован: 14 сен 2011, 12:58

Купил совсем не давно Routerboard 450G .
Как можно решить эту проблему загрузка процессора идет на 100%.
system resource monitor
cpu-used: 100
cpu-used-per-cpu: 100%
free-memory: 239632
-- [Q quit|D dump|C-z pause]
RouterOS 4.17
В порт не чего не включено. только в первый интернет.
Заливал прошивку 4 и 5 не чего не меняется.
Может у кого то есть такой посмотрите пожалуйста может так и должно.
сделайте команду system resource monitor


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

100 процентов - не нормально для ЦПУ


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить