Может я чего-то не понимаю.
Чувчтвую, что настроить возможно, а вот куда копать ...
Ночью сегодня еще раз помучаю...
Кстати, если в мангле постатавить increase +1 TTL, то провайдер по TTL роутер вычислить не сможет.
Така фича есть у Zyxel тожею
PPTP Dual Access
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Я так чувствую пора ящик пива выставлять....
Эх.
Помогите....
Торренты задрали
Эх.
Помогите....
Торренты задрали
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Шлю вам профили с рабочего микротика
[messire@MikroTik_GATE] > ppp profile print
Заметьте - ремоут адреса - не реальные.
Не забываем маршрут до РРРТР сервера прописать в Локалку
[messire@MikroTik_GATE] > ppp profile print
Код: Выделить всё
Flags: * - default
0 * name="default" use-ipv6=yes use-mpls=default use-compression=default
use-vj-compression=default use-encryption=default only-one=default
change-tcp-mss=yes
1 name="profile_fake_2" local-address=0.0.0.0 remote-address=192.168.253.1
use-ipv6=yes use-mpls=default use-compression=default
use-vj-compression=default use-encryption=default only-one=yes
change-tcp-mss=default
2 name="profile_fake_2" local-address=195.65.22.3
remote-address=192.168.252.1 use-ipv6=yes use-mpls=default
use-compression=default use-vj-compression=default use-encryption=default
only-one=default change-tcp-mss=default
3 * name="default-encryption" use-ipv6=yes use-mpls=default
use-compression=default use-vj-compression=default use-encryption=yes
only-one=default change-tcp-mss=yes
[messire@MikroTik_GATE] >
Заметьте - ремоут адреса - не реальные.
Не забываем маршрут до РРРТР сервера прописать в Локалку
Код: Выделить всё
messire@MikroTik_GATE] >
ip route print
Flags: X - disabled, A - active, D - dynami
C - connect, S - static, r - rip, b - bgp,
B - blackhole, U - unreachable, P - prohibi
# DST-ADDRESS PREF-SRC
0 A S 0.0.0.0/0
1 S 0.0.0.0/0
2 A S 10.0.0.0/8 10.205.65.201
3 A S 10.189.252.0/24
4 ADC 10.205.65.0/24 10.205.65.201
5 X S 80.252.128.0/20
6 X S 80.252.128.0/24
7 ADC 192.168.1.0/24 192.168.1.1
8 ADC 192.168.252.1/32 195.65.22.3
[messire@MikroTik_GATE] >
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
О...
Попробую и отпишусь.
Попробую и отпишусь.
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Правильно ли я понимаю?
В PPTP клиенте у Вас используется профиль - "profile_fake_2" local-address=195.65.22.3 remote-address=192.168.252.1
?
192.168.252.1 - нереальный придуманный IP
195.65.22.3 - это что за адрес? У меня в local-address пусто. Это VPN-сервер провайдера?
И какие из этих строчек отвечают за маршрутизацию по PPTP-клиенту (т.е. за интернет)?
0 A S 0.0.0.0/0
1 S 0.0.0.0/0
2 A S 10.0.0.0/8 10.205.65.201
3 A S 10.189.252.0/24
4 ADC 10.205.65.0/24 10.205.65.201
5 X S 80.252.128.0/20
6 X S 80.252.128.0/24
7 ADC 192.168.1.0/24 192.168.1.1
8 ADC 192.168.252.1/32 195.65.22.3
Запутался уже с этими настройками, профилями...
Моя борьба еще не окончена, надеюсь победа скоро....
В PPTP клиенте у Вас используется профиль - "profile_fake_2" local-address=195.65.22.3 remote-address=192.168.252.1
?
192.168.252.1 - нереальный придуманный IP
195.65.22.3 - это что за адрес? У меня в local-address пусто. Это VPN-сервер провайдера?
И какие из этих строчек отвечают за маршрутизацию по PPTP-клиенту (т.е. за интернет)?
0 A S 0.0.0.0/0
1 S 0.0.0.0/0
2 A S 10.0.0.0/8 10.205.65.201
3 A S 10.189.252.0/24
4 ADC 10.205.65.0/24 10.205.65.201
5 X S 80.252.128.0/20
6 X S 80.252.128.0/24
7 ADC 192.168.1.0/24 192.168.1.1
8 ADC 192.168.252.1/32 195.65.22.3
Запутался уже с этими настройками, профилями...
Моя борьба еще не окончена, надеюсь победа скоро....
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
А 10.205.65.201 - это шлюз локальных ресурсов провайдера?
Сори за ламерские вопросы...
Сори за ламерские вопросы...
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Вот мой IPCONFIG /ALL при подключении напрямую:
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . : dhcp.matrix.private
Описание . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-C6-xx-xx-xx
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . . : 10.0.137.175
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . .: 10.0.137.1
DHCP-сервер . . . . . . . . . . . : 10.0.137.1
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1
Аренда получена . . . . . . . . . : 6 августа 2010 г. 15:41:40
Аренда истекает . . . . . . . . . : 6 августа 2010 г. 21:41:40
matrix.vpn - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.64.83.130
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.64.83.130
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . : dhcp.matrix.private
Описание . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-1F-C6-xx-xx-xx
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . . : 10.0.137.175
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . .: 10.0.137.1
DHCP-сервер . . . . . . . . . . . : 10.0.137.1
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1
Аренда получена . . . . . . . . . : 6 августа 2010 г. 15:41:40
Аренда истекает . . . . . . . . . : 6 августа 2010 г. 21:41:40
matrix.vpn - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.64.83.130
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.64.83.130
DNS-серверы . . . . . . . . . . . : 213.130.0.1
213.130.4.1
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Какой у Вас ИП ВПН сервера??? я вам распишу маршруты вкрадце
адрес ВПН сервера (типа впн.корбина.нет) - маршрут через локалку
0.0.0.0/0 (интерет) маршрут через РРТР
Остальные - автоматические
адрес ВПН сервера (типа впн.корбина.нет) - маршрут через локалку
0.0.0.0/0 (интерет) маршрут через РРТР
Остальные - автоматические
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Фуф... 
vpn - сервер - matrix.vpn
nslookup matrix.vpn - выдает 4 адреса. Они регулярно меняются.
Самые частые vpn-сервера - 10.128.4.6, 10.128.4.10
Шлюз на локальные ресурсы - 10.0.137.1
Локальные ресурсы сейчас видятся...
Route Print при прямом подключении - Сегодня вечером могу скинуть...
По-любому спасибки...
vpn - сервер - matrix.vpn
nslookup matrix.vpn - выдает 4 адреса. Они регулярно меняются.
Самые частые vpn-сервера - 10.128.4.6, 10.128.4.10
Шлюз на локальные ресурсы - 10.0.137.1
Локальные ресурсы сейчас видятся...
Route Print при прямом подключении - Сегодня вечером могу скинуть...
По-любому спасибки...
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
О...
Я кажись начинаю понимать ... Сегодня ночью еще раз попробую
А профиль как тогда настраивать?
Я не понимаю зачем этот профиль и remote, local адреса...
Я кажись начинаю понимать ... Сегодня ночью еще раз попробую
А профиль как тогда настраивать?
Я не понимаю зачем этот профиль и remote, local адреса...