• Лови промокод з яким знижка 50 грн - promo50grn

MikroTik RB951-2n pptp client

Статус: Offline
Реєстрація: 06.05.2011
Повідом.: 221
Доброго времени суток !
Есть вопрос по настройке VPN на этом зверьке, а точнее:
есть сеть провайдера, для примера 172.16.0.0/24 на 1 порту (WAN, DHCP)
есть "своя" сеть микротика 192.168.88.0/24 на 2 порту (LAN)
необходимо настроить VPN в удаленный офис

Сначала сделал сам, линк поднялся но трафик не ходит, пинга нет
Потом прочитал инструкцию "для чайников", в которой было написано то же самое что я и делал, так же линк поднимается но пинга нет
Перерыл в интернете кучу инструкций - везде одно и то же, и по этим инструкциям не работает, линк поднимается но пинга нет, тафик не ходит

Что и как я делал:

[admin@MikroTik] > ip dhcp-client print detail
Flags: X - disabled, I - invalid
0 ;;; default configuration
interface=ether1-gateway add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes status=bound address=172.16.0.153/24
gateway=172.16.0.1 dhcp-server=172.16.0.1 primary-dns=172.16.0.1 expires-after=1h52m27s
[admin@MikroTik] >

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 bridge-local
1 D 172.16.0.153/24 172.16.0.0 ether1-gateway

Добавляю VPN
[admin@MikroTik] > interface pptp-client add name=office connect-to=1.1.1.1 user=user add-default-route=no password=passwd disabled=no
[admin@MikroTik] > interface pptp-client print detail
Flags: X - disabled, R - running
0 R name="office" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=1.1.1.1 user="user" password="passwd" profile=default-encryption
add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] >

После добавления VPN соединения маршрутизация такая
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 172.16.0.1 1
1 ADC 10.1.1.124/32 10.1.1.177 office 0
2 ADC 172.16.0.0/24 172.16.0.153 ether1-gateway 0
3 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0

из удаленной сети ничего не пингуется, добавляю маршрут
[admin@MikroTik] > ip route add dst-address=10.1.1.0/24 gateway=10.1.1.124 distance=1
пинг с роутера есть и в мир и в удаленную сеть
[admin@MikroTik] > ping 10.1.1.20
HOST SIZE TTL TIME STATUS
10.1.1.20 56 127 5ms
10.1.1.20 56 127 5ms
sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms

[admin@MikroTik] > ping *****
HOST SIZE TTL TIME STATUS
87.250.250.203 56 54 28ms
sent=1 received=1 packet-loss=0% min-rtt=28ms avg-rtt=28ms max-rtt=28ms

[admin@MikroTik] >
при этом с компьютера, находящегося за маршрутизатором, пинга в удаленную сеть нет но мир доступен по правильному маршруту через провайдера
C:\Users\Aleksandr>ping 10.1.1.10

Pinging 10.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.1.1.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\Aleksandr>tracert 10.1.1.10

Tracing route to 10.1.1.10 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 ^C
C:\Users\Aleksandr>ping *****

Pinging ***** [87.250.251.3] with 32 bytes of data:
Reply from 87.250.251.3: bytes=32 time=29ms TTL=54
Reply from 87.250.251.3: bytes=32 time=28ms TTL=55

Ping statistics for 87.250.251.3:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 28ms, Maximum = 29ms, Average = 28ms
Control-C
^C
C:\Users\Aleksandr>tracert *****

Tracing route to ***** [87.250.251.3]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 <1 ms <1 ms <1 ms nat.provider [172.16.0.1]
3 20 ms 29 ms 17 ms 254.25.87.109.triolan.net [109.87.25.254]
4 1 ms 1 ms 1 ms ^C
C:\Users\Aleksandr>

VPN сервер присваивает роутеру адрес 10.1.1.177, он с компьютера пингуется, за ним адрес шлюза VPN интерфейса, пингуется с роутера и не пингуется с компа за роутером



Что я делаю не так и что я упускаю из внимания, помогите если кто знает
 
Останнє редагування:
Подсеть микротика, ВПН и офиса - разные? На ВПН сервере (не клиенте!!!) маршрутизация настроена? Адрес сервера ВПН в ВПН сети какой? У меня на микротике в этом же случае 2 роута - один добавился при подключении ВПН (у вас это видимо ADC 10.1.1.124/32 10.1.1.177 office 0), а второй - непосредственно в подсеть офиса тоже через интерфейс office. Короче я думаю что вам надо добавить роут в подсеть офиса, и по-моему подсеть микротика, ВПН и офиса - должны быть разные
 
Останнє редагування:
и не забыть, что бы микротик был GW в локалке и/или писать маршрут руками на клиентских тачках.
 
Подсеть микротика, ВПН и офиса - разные?
что значит подсеть ВПН и офиса ?
впн цепляется к внешенму IP, становится доступной сеть офиса, вида 10/8

На ВПН сервере (не клиенте!!!) маршрутизация настроена?
настроено, потому как я писал что пинг из микротика на хост из внутренней сети есть, да и с компа впн нормально работает

Адрес сервера ВПН в ВПН сети какой?
не понял что это значит, если адрес сервера ВПН то он внешний, если адрес шлюза в ВПН сети то я его писал 10.1.1.124



и не забыть, что бы микротик был GW в локалке и/или писать маршрут руками на клиентских тачках.
так на нем работает DHCP, зачем же забывать или тем более что-то писать
По DHCP микротик получает настройки от провайдера и по DHCP раздает настройки от себя хостам в сети, руками настраивается только VPN в офис
 
Останнє редагування:
не понял что это значит, если адрес сервера ВПН то он внешний, если адрес шлюза в ВПН сети то я его писал 10.1.1.124
Ок, приведу пример. У меня 2 офиса, у одного внутренняя подсеть 192.168.1.0, у другого 192.168.5.0 , по адресу 192.168.1.1 есть роутер с ВПН-сервером, имеющий внешний стат. айпишник. ВПН сервер выдаёт адреса из подсети 10.10.1.0, и адрес ВПН интерфейса на роутере - 10.10.1.1 . Это я и называю - разные подсети в офисах и ВПН. В микротике, который по лок. адресу 192.168.5.1 - настроен ППТП клиент, прописан роут в подсеть 192.168.1.0 через интерфейс ППТП, а также к айпишнику 10.10.1.1 через тот же ППТП
 
все было просто, кроме все прочего нужно было сделать нат в сеть впн
 
Назад
Зверху Знизу