Страница 1 из 1
На вскидку
Добавлено: 16 ноя 2017, 12:10
Sertik
Обзорный вопрос.
Если на микротик-роутере настроен pptp-клиент. Сам этот тик-клиент стоит за другим роутером, который является шлюзом в Интернет. Причем выход в Интернет есть.
При правильных настройках почему pptp-клиент Микротик не цепляется к своему pptp-серверу ? Может ли блокироваться туннель на роутере-шлюзе ? (вроде же не должен).
Для pptp-клиента проброс протов не требуется. Что-то с НАТом на шлюзе ? Куда покопать ?
Re: На вскидку
Добавлено: 16 ноя 2017, 12:18
KARaS'b
Скажу даже больше, на шлюзе может быть целенаправлено запрещено прохождение gre трафика, к которому относится и pptp в том числе.
Re: На вскидку
Добавлено: 16 ноя 2017, 13:08
Sertik
Насчет GRE проверю, конечно (в правилах роутера вроде явно не запрещен), но роутер уж больно того ... Тандем 3GR может кто сталкивался ? Русский закос под РоутерОс, но пока еще и рядом не стоял ... Хотя вроде все логично. Есть развитие, техподдержка, посмотрим что они ответят.
Re: На вскидку
Добавлено: 16 ноя 2017, 13:10
Sertik
А из-за Ната может чего быть ? Может шлюз подменяет адреса pptp-тоннеля ? В этом Тандеме маскарад стоит как обычно на Микротике на внешний OUT-интерфейс, смотрящий в Интернет. Больше ничего такого нет вроде ...
Re: На вскидку
Добавлено: 16 ноя 2017, 13:26
KARaS'b
Нет, нат вам мешать не должен. Вы же поднимая тоннель, допустим непосредственно на клиенте(буке, компе, etc) не корректируется настройки сетевого оборудования, тоннель просто поднимается. По крайней мере у меня так, везде где я бывал) А вот резать gre это легко.
Но поскольку тут вдруг выяснилось, что ваша железка это по сути 3g модем, есть вариант того, что непосредственно сам оператор блокирует gre, бо такая практика со стороны моб. операторов имеет место быть и даже тут на форуме пару человек которые наступали на эти грабили уже есть.
Re: На вскидку
Добавлено: 16 ноя 2017, 13:40
Sertik
На другом роутере у меня Мегафон - не режет, все нормально. А в этом Билайн стоит карточка. С Билайном не знаете проблемы были насчет GRE ?
Re: На вскидку
Добавлено: 16 ноя 2017, 14:19
gmx
Вместо pptp настройте быстро SSTP и попробуйте. Если SSTP заработает, значит вы все делаете правильно и провайдер режет gre.
Re: На вскидку
Добавлено: 16 ноя 2017, 14:36
Sertik
Спасибо за подсказку ! Или другой вариант - взять СИМ-карту, вставить в модем, модем в комп и с компа подключиться к pptp-серверу. Если подключиться - значит дело в Тандеме было.
Попробую, конечно, спасибо.
Re: На вскидку
Добавлено: 20 ноя 2017, 09:23
Sertik
Все оказалось проще. Все решилось. Параметр TCP MSS стоял не тот.
Билайн как выяснилось PPTP не режет.