Настраиваем роутер, если интернет получаем по PPTP

[MAKS2012]

RB750UP интернет PPTP Dual Access настроил инфу нашел на этом сайте http://forum.mikrotik.com/viewtopic.php?f=2&t=72148

[dead_skif]

Приветствую.
Проблема с настройкой PPTP на 951G.
Судя по всему проблемы с маршрутизацией.

IP/mask/gateway получаются по DHCP.
IP vpn сервера 172.23.200.15. После установления vpn туннеля, внутри тунеля у дальнего конца тоже адрес 172.23.200.15
При этом, для корректной работы и под win, и под linux, и на asus wl-500g прописывается маршруты вида:
172.23.0.0/16 gateway $(gw полученный от DHCP) iface wan
default gateway 172.23.200.15 iface PPP.
Соответственно, пакеты до vpn-сервера идут в локалку, а пакеты в интернет идут в vpn-тунель с gw 172.23.200.15.

На 951G можно указать либо IP, либо iface. Так что либо пакеты идут просто к 172.23.200.15 по локалке, либо они идут в тунель, но без нужного gw.
Либо я чего то не понимаю(:

С настройками возился очень много и с помощью каких то mark вроде даже научился разделять пакеты, но ping-и не проходят все равно.

Может кто объяснит, в чем косяк?

[podarok66]

Ну и тут пропишите :

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1

Вроде бы так?

[dead_skif]

Ну и тут пропишите :

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1

Вроде бы так?

Так. Только проблемы начинаются дальше.
Необходимо что то типа

Код: Выделить всё

ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15:pptp-iface

[dead_skif]

Сейчас полез снова ковыряться. Поудалял все что наворотил.
Вспомнил еще про одну забавную штуку.
После поднятия vpn соединения с сервером 172.23.200.15, с учетом того, что внутри тунеля у сервера адрес 172.23.200.15 он вполне закономерно автоматически прописывает неудалемый роутинг:

Код: Выделить всё

    DST-ADDRESS      PREF-SRC       GATEWAY  DISTANCE
ADC 172.23.200.15/32 176.111.101.35 pptp-bc         0

И сервер 172.23.200.15 в локалке перестает пинговаться (=

[podarok66]

При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.

[dead_skif]

При настройке нужно снять галку Add Default Route и прописать нужные маршруты руками. И не будет неудаляемых.

Да, это сработало, спасибо.

Но теперь все равно стоит проблема из моего первого поста.
Я могу сделать

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=pptp-bc

И пакеты будут просто выбрасываться в тунель, пинги не идут.
Или

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15

Вроде как они пакеты должны идти по локалке до 172.23.200.15, но пинги говорят Destination Net Ureachable.

Может все-таки нужно оставить путь получаемый от pptp, но пошаманить, что бы пакеты до 172.23.200.15, несущие туннель шли по локалке?

[podarok66]

По идее у Вас должно как-то так:

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route  add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1

192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера

[dead_skif]

По идее у Вас должно как-то так:

Код: Выделить всё

ip route add dst-address=172.23.0.0/16 gateway=Ваш_WAN_интерфейс distance=1
ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1
ip route  add dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1 distance=1

192.168.1.0/24 - Ваша внутренняя сеть
192.168.1.1 - внутренний адрес Вашего роутера

Насколько я понимаю, проблема в том, что маршрут

Код: Выделить всё

ip route add dst-address=0.0.0.0/0 gateway=172.23.200.15 distance=1

не введет в тунель.
Вообще нормально, что у pptp сервера и у дальнего конца канала одинаковый IP?

[podarok66]

У моего провайдера бывшего было именно так.