Нет доступа к ресурсам по PPTP подключающимся клиентам.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
PSC
- Сообщения: 4
- Зарегистрирован: 28 апр 2025, 08:43
Здравствуйте,2 микрота объединены по PPTP,на обоих прописаны маршруты до сетей,доступ есть и в ту и в другую подсеть за роутерами.Но проблема в том,что когда обычный виндовый клиент подключается по PPTP,соединение устанавливается но доступа к ресурсам нет ни к одному,ни к другому..Маршрут прописывал до обоих сетей - толку нет,он горит синим и неактивным,я так понимаю для подключения клиентов маршрут может быть только 1?Который по метрике определяется?Сделал вывод из-за того что имеем 2 одинаковых маршрута(у клиента микротик и виндового).ПРокси-АРП включены на бриджах везде.Пробовал выдавать пул из сеток обоих роутеров,доступ есть к сети того роутера,чья подсеть.Маршрутизация также не работает.Приходится добавляться вручную маршрут на компе клиента,чтобы работало.Что я упускаю,подскажите..
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Отправьте конфиг двух микротов, ну или хотя бы адреса + таблица маршрутизации + схема сети и куда поключается виндовый клиент с каким адресом
-
PSC
- Сообщения: 4
- Зарегистрирован: 28 апр 2025, 08:43
Микрот PPTP-сервер - подсеть 192.168.8.0/24
Микрот клиент - подсеть 10.0.0.0/24
Пул для роутера клиента 192.168.90.10-192.168.90.,100
Маршруты вида pptp-out/192.168.8.0/24,pptp in/10.0.0.0/24
Пул для виндового клиента делал такой же,но маршрутизация почему-то вообще не работает,сейчас пул микрота-сервера,чтобы видеть ресурсы сети хотя бы одной,+прописываю маршрут до сети микрота-клиента на виндовой машине руками,в такой связке все работает,но хотелось бы разобраться.
Микрот клиент - подсеть 10.0.0.0/24
Пул для роутера клиента 192.168.90.10-192.168.90.,100
Маршруты вида pptp-out/192.168.8.0/24,pptp in/10.0.0.0/24
Пул для виндового клиента делал такой же,но маршрутизация почему-то вообще не работает,сейчас пул микрота-сервера,чтобы видеть ресурсы сети хотя бы одной,+прописываю маршрут до сети микрота-клиента на виндовой машине руками,в такой связке все работает,но хотелось бы разобраться.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
А ресурсы к которым нет доступа в сети 10.0.0.0/24? Если да то может на микроте-клиенте написать маршрут до 192.168.90.0/24, т.к. PPTP сам сделал маршрут скорее всего только до адреса с 32 маской.
-
PSC
- Сообщения: 4
- Зарегистрирован: 28 апр 2025, 08:43
Даже роутер не пингуется,..Меня больше беспокоит,что маршрут висит неактивным.Пишет статус reachable и все,я так понимаю именно по этой причине не работает.Причем без разницы с одного или другого микрота прописывать маршруты в свои сети.Может надо NAT"ом настраивать?Но я пока не силен еще здесь.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Пришлите конфигурацию и скиньте какое правило пишите на винде после которого всё начинает работать
-
PSC
- Сообщения: 4
- Зарегистрирован: 28 апр 2025, 08:43
Конфигурацию добавил,а виндовом компе просто в командной строке добавляю маршрут руками и все
# may/03/2025 23:08:03 by RouterOS 6.49.13
# software id = 1LHU-H960
#
# model = RB941-2nD
# serial number = HGG09HVSTAV
/interface bridge
add arp=proxy-arp name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] name="\DF\F0\ED\E5\F2"
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] arp=proxy-arp
/interface pptp-server
add name=pptp-in1 user="\CA\EE\EB\EF\E0\EA\EE\E2\E0"
/interface ipip
add local-address=*****name="\D2\F3\ED\ED\E5\EB\FC" remote-address=\
*****
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=VPN ranges=192.168.90.1-192.168.90.50
add name=pool1 ranges=192.168.8.1-192.168.8.200
add name=dhcp_pool5 ranges=192.168.8.2-192.168.8.254
add name=dhcp_pool9 ranges=192.168.8.2-192.168.8.254
add name=dhcp_pool10 ranges=192.168.8.2-192.168.8.254
/ip dhcp-server
add address-pool=dhcp_pool10 disabled=no interface=bridge1 name=dhcp1
/ppp profile
set *0 local-address=dhcp_pool10 remote-address=dhcp_pool10 use-encryption=\
yes
set *FFFFFFFE local-address=VPN remote-address=VPN
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/interface list member
add interface="\DF\F0\ED\E5\F2" list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 enabled=yes
/ip address
add address=192.168.8.1/24 interface=bridge1 network=192.168.8.0
add address=95.181.186.144/24 interface="\DF\F0\ED\E5\F2" network=\
95.181.186.0
/ip arp
add address=192.168.8.254 interface=bridge1 mac-address=F4:B5:20:31:88:EB
/ip dhcp-server lease
add address=192.168.8.254 client-id=1:f4:b5:20:31:88:eb mac-address=\
F4:B5:20:31:88:EB server=dhcp1
/ip dhcp-server network
add address=192.168.8.0/24 gateway=192.168.8.1
/ip dns
set servers=212.232.62.10,212.232.63.3,8.8.8.8
/ip firewall filter
add action=accept chain=input dst-port=1723 protocol=tcp src-port=1723
add action=accept chain=input dst-port=59991 protocol=tcp
add action=drop chain=input connection-state=invalid
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid disabled=yes
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
disabled=yes in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface="\DF\F0\ED\E5\F2" \
src-address-list=""
add action=accept chain=srcnat disabled=yes dst-address=10.0.0.254 \
src-address=10.0.0.1
add action=dst-nat chain=dstnat disabled=yes dst-port=55161 in-interface=\
"\DF\F0\ED\E5\F2" protocol=tcp to-addresses=192.168.8.254 to-ports=55161
add action=accept chain=srcnat dst-address=192.168.8.0/24 src-address=\
192.168.90.0/24
/ip route
add distance=1 gateway=*******
add distance=1 dst-address=192.168.8.0/24 gateway=pptp-in1 pref-src=\
192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=59991
set api-ssl disabled=yes
/ppp secret
add name=""" password=""" profile=default-encryption routes=10.0.0.0/24 \
service=pptp
add name="\CA\EE\EB\EF\E0\EA\EE\E2\E0" password=""""profile=\
default-encryption service=pptp
add name="\D0\E0\E8\F1\E0\C2" password="""" service=pptp
add name=password= service=pptp
/system clock
set time-zone-name=Europe/Moscow
# may/03/2025 23:08:03 by RouterOS 6.49.13
# software id = 1LHU-H960
#
# model = RB941-2nD
# serial number = HGG09HVSTAV
/interface bridge
add arp=proxy-arp name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] name="\DF\F0\ED\E5\F2"
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] arp=proxy-arp
/interface pptp-server
add name=pptp-in1 user="\CA\EE\EB\EF\E0\EA\EE\E2\E0"
/interface ipip
add local-address=*****name="\D2\F3\ED\ED\E5\EB\FC" remote-address=\
*****
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=VPN ranges=192.168.90.1-192.168.90.50
add name=pool1 ranges=192.168.8.1-192.168.8.200
add name=dhcp_pool5 ranges=192.168.8.2-192.168.8.254
add name=dhcp_pool9 ranges=192.168.8.2-192.168.8.254
add name=dhcp_pool10 ranges=192.168.8.2-192.168.8.254
/ip dhcp-server
add address-pool=dhcp_pool10 disabled=no interface=bridge1 name=dhcp1
/ppp profile
set *0 local-address=dhcp_pool10 remote-address=dhcp_pool10 use-encryption=\
yes
set *FFFFFFFE local-address=VPN remote-address=VPN
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/interface list member
add interface="\DF\F0\ED\E5\F2" list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 enabled=yes
/ip address
add address=192.168.8.1/24 interface=bridge1 network=192.168.8.0
add address=95.181.186.144/24 interface="\DF\F0\ED\E5\F2" network=\
95.181.186.0
/ip arp
add address=192.168.8.254 interface=bridge1 mac-address=F4:B5:20:31:88:EB
/ip dhcp-server lease
add address=192.168.8.254 client-id=1:f4:b5:20:31:88:eb mac-address=\
F4:B5:20:31:88:EB server=dhcp1
/ip dhcp-server network
add address=192.168.8.0/24 gateway=192.168.8.1
/ip dns
set servers=212.232.62.10,212.232.63.3,8.8.8.8
/ip firewall filter
add action=accept chain=input dst-port=1723 protocol=tcp src-port=1723
add action=accept chain=input dst-port=59991 protocol=tcp
add action=drop chain=input connection-state=invalid
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid disabled=yes
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
disabled=yes in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface="\DF\F0\ED\E5\F2" \
src-address-list=""
add action=accept chain=srcnat disabled=yes dst-address=10.0.0.254 \
src-address=10.0.0.1
add action=dst-nat chain=dstnat disabled=yes dst-port=55161 in-interface=\
"\DF\F0\ED\E5\F2" protocol=tcp to-addresses=192.168.8.254 to-ports=55161
add action=accept chain=srcnat dst-address=192.168.8.0/24 src-address=\
192.168.90.0/24
/ip route
add distance=1 gateway=*******
add distance=1 dst-address=192.168.8.0/24 gateway=pptp-in1 pref-src=\
192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=59991
set api-ssl disabled=yes
/ppp secret
add name=""" password=""" profile=default-encryption routes=10.0.0.0/24 \
service=pptp
add name="\CA\EE\EB\EF\E0\EA\EE\E2\E0" password=""""profile=\
default-encryption service=pptp
add name="\D0\E0\E8\F1\E0\C2" password="""" service=pptp
add name=password= service=pptp
/system clock
set time-zone-name=Europe/Moscow