Сервер PPTP на Windows, клиент Mikrotik, доступ к сети за микротиком.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kudryashevse
Сообщения: 4
Зарегистрирован: 28 ноя 2019, 13:34

28 ноя 2019, 13:55

Имеем сервер 2003 с поднятым RRAS к которому подключается микротик(192.168.88.0/24).
Сервер получает адрес 192.168.20.1
Микротик 192.168.20.3
На винде поднимается маршрут до 192.168.88.0/24 через 192.168.20.3
192.168.20.3 с винды пингуется, 192.168.20.1 с микротика тоже.
Но с винды нет пингов до локалки за микротиком. А нужно чтоб были. Что сделать?
Конфигурация стандартная, поднят только pptp до виндового сервера.


xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 ноя 2019, 14:06

Скорее всего firewall на миктротике не пускает.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
kudryashevse
Сообщения: 4
Зарегистрирован: 28 ноя 2019, 13:34

28 ноя 2019, 15:08

Отключал все запрещающие правила. Без результата.


xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 ноя 2019, 15:20

А что именно вы пингуете?
Позволяет ли оно пинговать себя из другой подсети?
Проверьте firewall там устройстве тоже.

Еще вариант, неправильно настроенный NAT на микротике, но, по идее, если конфиг из коробки, то он не должен мешать: проверьте, что трафик через туннель случайно не NATится вместе с тем, что уходит в WAN.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
kudryashevse
Сообщения: 4
Зарегистрирован: 28 ноя 2019, 13:34

28 ноя 2019, 15:26

xvo писал(а):
28 ноя 2019, 15:20
А что именно вы пингуете?
Позволяет ли оно пинговать себя из другой подсети?
Проверьте firewall там устройстве тоже.
Я пингую комп за микротиком с адресом 192.168.88.237, пингую сам микротик 192.168.88.1
На компе файрвол отключен.
В данный момент сервер на 2003 винде и wan микротика в одной сети, микротик пингуется по внешнему адресу.
xvo писал(а):
28 ноя 2019, 15:20
Еще вариант, неправильно настроенный NAT на микротике, но, по идее, если конфиг из коробки, то он не должен мешать: проверьте, что трафик через туннель случайно не NATится вместе с тем, что уходит в WAN.
Процедуру проверки не подскажете?


xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 ноя 2019, 15:55

Код: Выделить всё

/ip firewall nat export


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
kudryashevse
Сообщения: 4
Зарегистрирован: 28 ноя 2019, 13:34

28 ноя 2019, 15:59

Ну в общем дело было не в бобине. (с)
Поднял сервер 2008r2 подключился у нему с тогоже микротика. Все ходит все пингует. Разрываем соединение, снова устанавливаем, все. Общий сбой. Вручную удаляем, пересоздаем статический маршрут и все пингуется. Рвем-поднимаем снова облом.
По ходу винда косячит.
Благодарю за помощь.


Ответить