Страница 1 из 2
VPN поднят. А ping через него не идёт.
Добавлено: 20 мар 2022, 17:13
bassff
На AmazonLighstail создал VPS на базе Ubuntu. На ней поднял VPN-Server(L2TP IPSec).
С компа подключаюсь к VPN, всё фунциклирует.
Подключаю к нему Mikrotik VPN-Client. Статус-подключён.
Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout.
Куда рыть? подскажите пожалуйста.
Re: VPN поднят. А ping через него не идёт.
Добавлено: 20 мар 2022, 18:57
KaNelam
bassff писал(а): ↑20 мар 2022, 17:13
На AmazonLighstail создал VPS на базе Ubuntu. На ней поднял VPN-Server(L2TP IPSec).
С компа подключаюсь к VPN, всё фунциклирует.
Подключаю к нему Mikrotik VPN-Client. Статус-подключён.
Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout.
Куда рыть? подскажите пожалуйста.
Что нужно? Отправлять весь трафик через тонель или частично?
Re: VPN поднят. А ping через него не идёт.
Добавлено: 22 мар 2022, 17:21
bassff
Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((
Re: VPN поднят. А ping через него не идёт.
Добавлено: 22 мар 2022, 21:55
KaNelam
bassff писал(а): ↑22 мар 2022, 17:21
Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((
Адрес лист сайтов+мангл марк роут+роут в впн с таблицей указанной в маркере+нат в впн
Re: VPN поднят. А ping через него не идёт.
Добавлено: 23 мар 2022, 02:32
hardrockbaby
И не забыть отключить fasttrack
Re: VPN поднят. А ping через него не идёт.
Добавлено: 06 апр 2022, 11:56
bassff
KaNelam писал(а): ↑22 мар 2022, 21:55
bassff писал(а): ↑22 мар 2022, 17:21
Хотел избранные сайты.
Да и в принципе знаю как делать.
Только вот через поднятое соединение VPN ничего не проходит((
Адрес лист сайтов+мангл марк роут+роут в впн с таблицей указанной в маркере+нат в впн
Re: VPN поднят. А ping через него не идёт.
Добавлено: 08 апр 2022, 09:51
hardrockbaby
bassff писал(а): ↑20 мар 2022, 17:13Средствами Mikrotik пытаюсь пропинговать 8.8.8.8 и другие внешние ресурсы через интерфейс созданного VPN подключения, везде выдаёт timeout
Для начала можно было бы поделиться своими настройками. В
этой теме недавно было что-то похожее.
Код: Выделить всё
/ip firewall mangle export
/ip route export
/ip firewall nat export
Re: VPN поднят. А ping через него не идёт.
Добавлено: 09 апр 2022, 13:06
bassff
/ip firewall mangle
add action=mark-connection chain=prerouting comment=TVIP connection-mark=no-mark dst-port=53 layer7-protocol=youtube1 log-prefix=12312321321 new-connection-mark=youtube_conn passthrough=yes protocol=udp src-address-list=TVIP
add action=mark-packet chain=prerouting comment=TVIP connection-mark=youtube_conn new-packet-mark=youtube_packet passthrough=yes src-address-list=TVIP
/ip route
add disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=8.8.8.8/32 gateway=192.168.42.1
add disabled=yes distance=1 dst-address=45.154.73.71/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=179.43.141.93/32 gateway=192.168.42.1
/ip firewall nat
add action=masquerade chain=srcnat comment="RosComNadzor over VPN" disabled=yes out-interface=l2tp-DigOcean src-address=192.168.10.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=l2tp-DigOcean
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=UDProxy-Safon dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.153.218.128 to-addresses=192.168.10.100 to-ports=1100
add action=netmap chain=dstnat comment=ssh-Serv dst-port=5656 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.100 to-ports=22
add action=netmap chain=dstnat comment="ssh-Tim book" dst-port=5657 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.112 to-ports=22
add action=dst-nat chain=dstnat comment=UDProxy-Drozdov disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.138.86.127 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=UDProxy-Filimonenko disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.146.188.23 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=Shadrinsk disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=176.126.30.210 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment="Telegram na dell book" disabled=yes dst-port=8443 protocol=tcp src-address=91.108.4.0/22 to-addresses=192.168.10.27 to-ports=8443
Re: VPN поднят. А ping через него не идёт.
Добавлено: 09 апр 2022, 18:16
wolodyawggu
bassff писал(а): ↑09 апр 2022, 13:06
/ip firewall mangle
add action=mark-connection chain=prerouting comment=TVIP connection-mark=no-mark dst-port=53 layer7-protocol=youtube1 log-prefix=12312321321 new-connection-mark=youtube_conn passthrough=yes protocol=udp src-address-list=TVIP
add action=mark-packet chain=prerouting comment=TVIP connection-mark=youtube_conn new-packet-mark=youtube_packet passthrough=yes src-address-list=TVIP
/ip route
add disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=8.8.8.8/32 gateway=192.168.42.1
add disabled=yes distance=1 dst-address=45.154.73.71/32 gateway=l2tp-DigOcean
add disabled=yes distance=1 dst-address=179.43.141.93/32 gateway=192.168.42.1
/ip firewall nat
add action=masquerade chain=srcnat comment="RosComNadzor over VPN" disabled=yes out-interface=l2tp-DigOcean src-address=192.168.10.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=l2tp-DigOcean
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=UDProxy-Safon dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.153.218.128 to-addresses=192.168.10.100 to-ports=1100
add action=netmap chain=dstnat comment=ssh-Serv dst-port=5656 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.100 to-ports=22
add action=netmap chain=dstnat comment="ssh-Tim book" dst-port=5657 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.10.112 to-ports=22
add action=dst-nat chain=dstnat comment=UDProxy-Drozdov disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.138.86.127 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=UDProxy-Filimonenko disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=10.146.188.23 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment=Shadrinsk disabled=yes dst-port=1100 in-interface=ether1 protocol=tcp src-address=176.126.30.210 to-addresses=192.168.10.100 to-ports=1100
add action=dst-nat chain=dstnat comment="Telegram na dell book" disabled=yes dst-port=8443 protocol=tcp src-address=91.108.4.0/22 to-addresses=192.168.10.27 to-ports=8443
Что то не хватает приблизительно такого, он у вас не знает куда коннектиться, то есть не указан маршрут.
/ip route
add distance=1 gateway=l2tp-DigOcean
add distance=1 gateway=l2tp-DigOcean
А так схемку бы что куда и как куда подключается, причем тут RosComNadzor over VPN, с этими товарищами отдельная история. Там уже нужны IP адресса и порты для коннекта кидать им на почту для открытия.
Да и как то на счет Ютуба я пересмотрел бы, планы его блокнуть у государства.
Если уж разбираться то
viewtopic.php?p=84739#p84739 Тут все дело в этом, только настроить под себя.
Re: VPN поднят. А ping через него не идёт.
Добавлено: 10 апр 2022, 08:53
bassff
Мы немного ушли в сторону.
Я создал на виртуалке новую машину.
Перенёс на неё все настройки.
Отключил всё что можно отключить.
Ping через интерфейс VPN так и не идёт.
Сбросил на виртуалке до заводских настроек, настроил VPN. Всё работает.
Куда рыть ума не приложу