Страница 1 из 3
Вопрос по РРТР
Добавлено: 17 мар 2017, 23:52
Sega
Добрый день!
На микротике RB2011UiAS-2HnD-IN поднят РРТР-сервер, клиенты на машине win10, win7. Клиенты подключаются, локалку за микротиком видят. Но сервер не видит клиента, точнее не проходит пинг с роутера на локальный адрес в vpn-клиента. В результате эксперимента пришел к тому что пинг появляется если на клиенте в свойствах Vpn выставить галку "использовать основной шлюз в удаленной сети", но тогда весь инет трафик не через основной шлюз клиента а через vpn-тунель. Что мне сделать чтобы сервер видел локалку клиента а клиент пользовался своим роутером для интернета?
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 00:15
Dragon_Knight
Нужно снять галочку "Использовать основой шлюз" и установить галочку "Отключить добавление маршрута...", и после подключения выполнить команду:
"FOR /F "tokens=1" %%I IN ('netsh interface ipv4 show interface ^| FIND "НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ"') DO ( START /WAIT ROUTE -p -4 ADD 192.168.0.0/24 192.168.0.1 METRIC 10 IF %%~I )"
где НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ говорит само за себя, 192.168.0.0/24 - подсеть, куда нужно попасть, 192.168.0.1 - шлюз (IP адерс сервера VPN, локальный), через который мы попадаем в эту подсеть.
Команда создаст постоянный маршрут на конкретный интерфейс, и после перезагрузки не пропадёт.
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 00:30
Sega
Спасибо за быстрый ответ!
я так понимаю эту команду я прописываю на машине клиента?
НАЗВАНИЕ_VPN_КОДКЛЮЧЕНИЯ - это название которое использует клиент для подключения vpn?
192.168.0.0/24 - это сеть удаленного сервера к которому клиент подключатся?
192.168.0.1 - шлюз vpn-сервера, local adress ?
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 00:37
Dragon_Knight
Да, всё верно.
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 15:21
Sega
Выдал ошибку:
Непредвиденное появление:%%I
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 15:32
Sega
я так понимаю что команда " START /WAIT ROUTE -p -4 ADD 192.168.0.0/24 192.168.0.1 METRIC 10 IF %%~I" прописывает маршрут
но маршрут не прописывается
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 16:55
Sega
Скорее всего проблема где-то в виндовс машине. Когда галка стоит "использовать основной шлюз в удаленной сети" до впн-туннель работает в обе стороны и на клиента и на удаленную сеть, галку убираем впн-тунель работает только в одну сторону клиент-сервер, а сервер-клиент закрыт.
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 17:39
Dragon_Knight
Всё нормально у Вас работает.
В моём коде выше, замените двойной знак % на одинарный.
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 17:51
Sega
Все так и сделал, маршруты прописались, но пинг только в одну сторону. На win машине клиента все файрволы отключены.
С микротика пингуется только local adress то есть шлюз, а remote adress не пингуется. Я так понимаю что пинг залетает в впн-тунель и там пропадает.
Re: Вопрос по РРТР
Добавлено: 18 мар 2017, 18:02
Dragon_Knight
На винде: "route print" и "netsh interface ipv4 show interface" и результаты сюда. MAC т публичные адреса замазать.