Доброго времени суток !
Есть вопрос по настройке VPN на этом зверьке, а точнее:
есть сеть провайдера, для примера 172.16.0.0/24 на 1 порту (WAN, DHCP)
есть "своя" сеть микротика 192.168.88.0/24 на 2 порту (LAN)
необходимо настроить VPN в удаленный офис
Сначала сделал сам, линк поднялся но трафик не ходит, пинга нет
Потом прочитал инструкцию "для чайников", в которой было написано то же самое что я и делал, так же линк поднимается но пинга нет
Перерыл в интернете кучу инструкций - везде одно и то же, и по этим инструкциям не работает, линк поднимается но пинга нет, тафик не ходит
Что и как я делал:
[admin@MikroTik] > ip dhcp-client print detail
Flags: X - disabled, I - invalid
0 ;;; default configuration
interface=ether1-gateway add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes status=bound address=172.16.0.153/24
gateway=172.16.0.1 dhcp-server=172.16.0.1 primary-dns=172.16.0.1 expires-after=1h52m27s
[admin@MikroTik] >
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 bridge-local
1 D 172.16.0.153/24 172.16.0.0 ether1-gateway
Добавляю VPN
[admin@MikroTik] > interface pptp-client add name=office connect-to=1.1.1.1 user=user add-default-route=no password=passwd disabled=no
[admin@MikroTik] > interface pptp-client print detail
Flags: X - disabled, R - running
0 R name="office" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=1.1.1.1 user="user" password="passwd" profile=default-encryption
add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] >
После добавления VPN соединения маршрутизация такая
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 172.16.0.1 1
1 ADC 10.1.1.124/32 10.1.1.177 office 0
2 ADC 172.16.0.0/24 172.16.0.153 ether1-gateway 0
3 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
из удаленной сети ничего не пингуется, добавляю маршрут
[admin@MikroTik] > ip route add dst-address=10.1.1.0/24 gateway=10.1.1.124 distance=1
пинг с роутера есть и в мир и в удаленную сеть
[admin@MikroTik] > ping 10.1.1.20
HOST SIZE TTL TIME STATUS
10.1.1.20 56 127 5ms
10.1.1.20 56 127 5ms
sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms
[admin@MikroTik] > ping *****
HOST SIZE TTL TIME STATUS
87.250.250.203 56 54 28ms
sent=1 received=1 packet-loss=0% min-rtt=28ms avg-rtt=28ms max-rtt=28ms
[admin@MikroTik] >
при этом с компьютера, находящегося за маршрутизатором, пинга в удаленную сеть нет но мир доступен по правильному маршруту через провайдера
C:\Users\Aleksandr>ping 10.1.1.10
Pinging 10.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.1.1.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\Users\Aleksandr>tracert 10.1.1.10
Tracing route to 10.1.1.10 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 ^C
C:\Users\Aleksandr>ping *****
Pinging ***** [87.250.251.3] with 32 bytes of data:
Reply from 87.250.251.3: bytes=32 time=29ms TTL=54
Reply from 87.250.251.3: bytes=32 time=28ms TTL=55
Ping statistics for 87.250.251.3:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 28ms, Maximum = 29ms, Average = 28ms
Control-C
^C
C:\Users\Aleksandr>tracert *****
Tracing route to ***** [87.250.251.3]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 <1 ms <1 ms <1 ms nat.provider [172.16.0.1]
3 20 ms 29 ms 17 ms 254.25.87.109.triolan.net [109.87.25.254]
4 1 ms 1 ms 1 ms ^C
C:\Users\Aleksandr>
VPN сервер присваивает роутеру адрес 10.1.1.177, он с компьютера пингуется, за ним адрес шлюза VPN интерфейса, пингуется с роутера и не пингуется с компа за роутером
Что я делаю не так и что я упускаю из внимания, помогите если кто знает
Есть вопрос по настройке VPN на этом зверьке, а точнее:
есть сеть провайдера, для примера 172.16.0.0/24 на 1 порту (WAN, DHCP)
есть "своя" сеть микротика 192.168.88.0/24 на 2 порту (LAN)
необходимо настроить VPN в удаленный офис
Сначала сделал сам, линк поднялся но трафик не ходит, пинга нет
Потом прочитал инструкцию "для чайников", в которой было написано то же самое что я и делал, так же линк поднимается но пинга нет
Перерыл в интернете кучу инструкций - везде одно и то же, и по этим инструкциям не работает, линк поднимается но пинга нет, тафик не ходит
Что и как я делал:
[admin@MikroTik] > ip dhcp-client print detail
Flags: X - disabled, I - invalid
0 ;;; default configuration
interface=ether1-gateway add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes status=bound address=172.16.0.153/24
gateway=172.16.0.1 dhcp-server=172.16.0.1 primary-dns=172.16.0.1 expires-after=1h52m27s
[admin@MikroTik] >
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 bridge-local
1 D 172.16.0.153/24 172.16.0.0 ether1-gateway
Добавляю VPN
[admin@MikroTik] > interface pptp-client add name=office connect-to=1.1.1.1 user=user add-default-route=no password=passwd disabled=no
[admin@MikroTik] > interface pptp-client print detail
Flags: X - disabled, R - running
0 R name="office" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=1.1.1.1 user="user" password="passwd" profile=default-encryption
add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2
[admin@MikroTik] >
После добавления VPN соединения маршрутизация такая
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 172.16.0.1 1
1 ADC 10.1.1.124/32 10.1.1.177 office 0
2 ADC 172.16.0.0/24 172.16.0.153 ether1-gateway 0
3 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
из удаленной сети ничего не пингуется, добавляю маршрут
[admin@MikroTik] > ip route add dst-address=10.1.1.0/24 gateway=10.1.1.124 distance=1
пинг с роутера есть и в мир и в удаленную сеть
[admin@MikroTik] > ping 10.1.1.20
HOST SIZE TTL TIME STATUS
10.1.1.20 56 127 5ms
10.1.1.20 56 127 5ms
sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms
[admin@MikroTik] > ping *****
HOST SIZE TTL TIME STATUS
87.250.250.203 56 54 28ms
sent=1 received=1 packet-loss=0% min-rtt=28ms avg-rtt=28ms max-rtt=28ms
[admin@MikroTik] >
при этом с компьютера, находящегося за маршрутизатором, пинга в удаленную сеть нет но мир доступен по правильному маршруту через провайдера
C:\Users\Aleksandr>ping 10.1.1.10
Pinging 10.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.1.1.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\Users\Aleksandr>tracert 10.1.1.10
Tracing route to 10.1.1.10 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 ^C
C:\Users\Aleksandr>ping *****
Pinging ***** [87.250.251.3] with 32 bytes of data:
Reply from 87.250.251.3: bytes=32 time=29ms TTL=54
Reply from 87.250.251.3: bytes=32 time=28ms TTL=55
Ping statistics for 87.250.251.3:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 28ms, Maximum = 29ms, Average = 28ms
Control-C
^C
C:\Users\Aleksandr>tracert *****
Tracing route to ***** [87.250.251.3]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router [192.168.88.1]
2 <1 ms <1 ms <1 ms nat.provider [172.16.0.1]
3 20 ms 29 ms 17 ms 254.25.87.109.triolan.net [109.87.25.254]
4 1 ms 1 ms 1 ms ^C
C:\Users\Aleksandr>
VPN сервер присваивает роутеру адрес 10.1.1.177, он с компьютера пингуется, за ним адрес шлюза VPN интерфейса, пингуется с роутера и не пингуется с компа за роутером
Что я делаю не так и что я упускаю из внимания, помогите если кто знает
Останнє редагування: