PPTP Dual Access
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Обидно только. Что каждый в своем болоте (Микротике) в одиночку барахтается.
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
А Микротиковцы на всех болт положили.
Вы купили - Ваши проблемы!
Тех поддержка - 0.
Вы купили - Ваши проблемы!
Тех поддержка - 0.
-
pomaskin
- Сообщения: 15
- Зарегистрирован: 14 янв 2011, 16:02
sontrava писал(а):Ура!
Решил я проблему с Dual Access.
Есть коннект. Не рвется. Сайты Пингуются.
Профили, как оказалось, тут совсем не причем.
На днях отпишусь. Сделаю только /sys res.
Фуф.
Расскажи как удалось настроить. Думаю, что ты не первый и не последний, кто столкнулся с такой проблемой.
Инструкция поможет другим избежать проблем.
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Сорри, что надолго пропал....
Микротиковцы ничем не помогли. Поэтому проблему сам решил.
Итак, PPTP Dual Access....
Решение, как и обещал:
1. /ip route rule add action=lookup dst-address=10.128.4.71/32 table=matrix_vpn
2. /ip route add distance=1 dst-address=10.128.4.71/32 gateway=10.0.137.1 routing-mark=matrix_vpn
3. /ip route add distance=1 dst-address=0.0.0.0/0 gateway=10.128.4.71
4. NAT - Out. Interface - пустой.
----------------------------------------------------------------------------------
10.128.4.71 - Адрес сервера matrix.vpn. Тот же адрес указан в PPTP клиенте.
В PPTP клиенте указан также мой логин и пароль, профиль default-encryption, Add Default Route - отключено. Все остальное не заполнял.
10.0.137.1 - Адрес шлюза, полученного по DHCP, еще до соединения PPTP. DHCP клиент включен. Маршруты получены на автомате.
------------------------------------------------------------
В /ip route rule - нужно добавить правило lookup обозвать его matrix_vpn
В /ip route - добавить маршрут с указанием этого правила на шлюз, выданный по DHCP.
После этого коннект VPN уже не рвется, но инета нету, поэтому добавляем:
- еще один маршрут 0.0.0.0/0 указать на шлюз - Адрес VPN-сервера.
Все. Инет появился. Работает отлично.
При перезагрузках все автоматом коннектится.
Закачка с локальной Матрицы идет мимо VPN-сервера - напрямую на скорости 14 МБит/с (лимит моей ADSL линии)
А интернет идет через VPN-подключение.
Найдете ошибки - поправьте.
Рад, если кому-то помог.
Микротиковцы ничем не помогли. Поэтому проблему сам решил.
Итак, PPTP Dual Access....
Решение, как и обещал:
1. /ip route rule add action=lookup dst-address=10.128.4.71/32 table=matrix_vpn
2. /ip route add distance=1 dst-address=10.128.4.71/32 gateway=10.0.137.1 routing-mark=matrix_vpn
3. /ip route add distance=1 dst-address=0.0.0.0/0 gateway=10.128.4.71
4. NAT - Out. Interface - пустой.
----------------------------------------------------------------------------------
10.128.4.71 - Адрес сервера matrix.vpn. Тот же адрес указан в PPTP клиенте.
В PPTP клиенте указан также мой логин и пароль, профиль default-encryption, Add Default Route - отключено. Все остальное не заполнял.
10.0.137.1 - Адрес шлюза, полученного по DHCP, еще до соединения PPTP. DHCP клиент включен. Маршруты получены на автомате.
------------------------------------------------------------
В /ip route rule - нужно добавить правило lookup обозвать его matrix_vpn
В /ip route - добавить маршрут с указанием этого правила на шлюз, выданный по DHCP.
После этого коннект VPN уже не рвется, но инета нету, поэтому добавляем:
- еще один маршрут 0.0.0.0/0 указать на шлюз - Адрес VPN-сервера.
Все. Инет появился. Работает отлично.
При перезагрузках все автоматом коннектится.
Закачка с локальной Матрицы идет мимо VPN-сервера - напрямую на скорости 14 МБит/с (лимит моей ADSL линии)
А интернет идет через VPN-подключение.
Найдете ошибки - поправьте.
Рад, если кому-то помог.
Последний раз редактировалось sontrava 23 мар 2012, 22:37, всего редактировалось 10 раз.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Достаточно странная таблица маршрутов. Но если работает - так и оставьте.
Обычно роуты такие, для любого дуал аксесс (что РРТР что РРРоЕ или любые другие)
подсеть локального ИП адреса/24 маршрут *по локальной сети* distanse 1
ВПН сервер /32 маршрут *по локальной сети* distanse 2
DNS серверы /32 маршрут *по локальной сети* distanse 2
10.0.0.0.0 /8 - пирринг, маршрут *по локальной сети* distanse 10
0.0.0.0/0 - интернет, маршрут *по тоннельному подключению (РРТР, РРРоЕ и т.д.)* distanse 20
Обычно роуты такие, для любого дуал аксесс (что РРТР что РРРоЕ или любые другие)
подсеть локального ИП адреса/24 маршрут *по локальной сети* distanse 1
ВПН сервер /32 маршрут *по локальной сети* distanse 2
DNS серверы /32 маршрут *по локальной сети* distanse 2
10.0.0.0.0 /8 - пирринг, маршрут *по локальной сети* distanse 10
0.0.0.0/0 - интернет, маршрут *по тоннельному подключению (РРТР, РРРоЕ и т.д.)* distanse 20
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Странная не странная, но работает исправно.
Маршруты статические перекрывают динамические.
Я и подозревал, что проблема с маршрутами.
Т.к. в DD-WRT Dual Access решается так же через маршруты.
Профили тут не причем абсолютно.
А Для чего вообще нужны Local Address и Remote Address в PPoE PPTP L2TP клиентах, серверах?
Ваше мнение?
У кого Dual Access - отпишитесь, метод помог Вам или нет. Провайдеры ведь все разные.
Маршруты статические перекрывают динамические.
Я и подозревал, что проблема с маршрутами.
Т.к. в DD-WRT Dual Access решается так же через маршруты.
Профили тут не причем абсолютно.
А Для чего вообще нужны Local Address и Remote Address в PPoE PPTP L2TP клиентах, серверах?
Ваше мнение?
У кого Dual Access - отпишитесь, метод помог Вам или нет. Провайдеры ведь все разные.
-
tensor
- Сообщения: 33
- Зарегистрирован: 29 мар 2012, 22:57
у меня PPTP Dual Access, так же трафик идет мимо тунеля, он используется только для авторизации, так вот в настройках PPTP интерфейса поставил галочку add default route. и все, первые 2 раза он пробует конектиться и трафик идет через vpn, на 3й раз он уже использует маршрут 0.0.0.0/0 и на компе появляется интернет)
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
add default route - не нужен в PPTP клиенте.
Должен коннектиться сразу
Что за провайдер?
Как Вы настраивали - скиньте настройки export file=....
Должен коннектиться сразу
Что за провайдер?
Как Вы настраивали - скиньте настройки export file=....
-
tensor
- Сообщения: 33
- Зарегистрирован: 29 мар 2012, 22:57
это вот примеры настроек подключения от провайдера на разные OS.
без дефолтного маршрута трафик начинает идти через vpn.
без дефолтного маршрута трафик начинает идти через vpn.
- Вложения
-
- 19-04-2012 8-31-53.jpg
- 2
- (45.14 КБ) 69 скачиваний
-
- 19-04-2012 8-33-24.jpg
- 1
- (27.25 КБ) 69 скачиваний
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Я бы сделал так
Жесткий маршрут на VPN сервер и ДНСы провайдера с дистанцией 1 через шлюз по локальной сети
Маршрут в пирринг (если есть) 10.0.0.0/8 в локалку с дистанцией 5
Маршрут в инет 0.0.0.0/0 через PPTP с дистанцией 10
Жесткий маршрут на VPN сервер и ДНСы провайдера с дистанцией 1 через шлюз по локальной сети
Маршрут в пирринг (если есть) 10.0.0.0/8 в локалку с дистанцией 5
Маршрут в инет 0.0.0.0/0 через PPTP с дистанцией 10
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь