PPtP клиент

[daff]

Здравствуйте.

Такой вопрос .

OpenWRT: pptp сервер

Mikrotik: pptp клиент

Соединение происходит успешно Но

Устройства которые находятся за Mikrotik не пингуют ни сам pptp сервер ни клиентов за ним

Сам Mikrotik всех пингует нормально

Дело в маршрутах на Mikrotik ?

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 <<< pptp tunnel

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

[admin@MikroTik] /ip route>

Edited February 21, 2015 by daff

[ChargeSet]

Ну, статикроут добавьте из 192.168.254.0 в подсеть сервера рртр

[daff]

Пробовал добавить маршрут

/ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101

результата нет :(

Edited February 21, 2015 by daff

[ChargeSet]

pref-src попробуйте добавить

 

или в gateway вместо IP укажите просто интерфейс pptp

[daff]

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Edited February 21, 2015 by daff

[ChargeSet]

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.176.20.250 1

1 ADC 62.176.20.250/32 62.176.17.25 pppoe-out1 0

2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Преф-сорс - это ваши локальные адреса должны быть

[daffoff]

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 A S 192.168.100.0/24 192.168.254.1 pptp-out1 1 <<< Добавил но опять не выходит

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

[daffoff]

Может поможет

[admin@MikroTik] /ip firewall filter> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=forward action=accept connection-state=established,related log=no

log-prefix=""

 

1 ;;; default configuration

chain=input action=accept connection-state=established,related log=no

log-prefix=""

 

2 ;;; PING-OFF

chain=input action=drop protocol=icmp in-interface=pppoe-out1 log=no

log-prefix=""

 

3 ;;; default configuration

chain=input action=drop in-interface=ether1-gateway log=no

log-prefix=""

 

4 ;;; default configuration

chain=forward action=drop connection-state=invalid log=no log-prefix=""

 

5 ;;; default configuration

chain=forward action=drop connection-state=new

connection-nat-state=!dstnat in-interface=ether1-gateway log=no

log-prefix=""

 

[admin@MikroTik] /ip firewall filter>

========================================================================================

 

[admin@MikroTik] /ip firewall> nat print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=srcnat action=masquerade out-interface=pppoe-out1 log=no

log-prefix=""

[admin@MikroTik] /ip firewall>

[ChargeSet]

Неправильно добавили. Должно быть 192.168.254.0/24

[daffoff]

[admin@MikroTik] /ip route> /ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101 pref-src=192.168.254.0/24

invalid value for argument pref-src <<<<<<< ОШИБКА

[admin@MikroTik] /ip route>

 

[admin@MikroTik] > interface pptp-client print

Flags: X - disabled, R - running

0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled

connect-to=x.x.x.x user="************" password="*************"

profile=default-encryption keepalive-timeout=60 add-default-route=no

dial-on-demand=no allow=pap,chap,mschap1,mschap2

 

С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок

Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :(

==============================================================================================

 

etc/ppp/options.pptpd

 

#debug

#logfile /tmp/pptp-server.log

192.168.100.254:

auth

name "pptp-server"

lcp-echo-failure 3

lcp-echo-interval 60

default-asyncmap

mtu 1482

mru 1482

nobsdcomp

nodeflate

proxyarp

#nomppc

mppe required,no40,no56,stateless

require-mschap-v2

refuse-chap

refuse-mschap

refuse-eap

refuse-pap

#ms-dns 172.16.1.1

#plugin radius.so

#radius-config-file /etc/radius.conf

Edited February 21, 2015 by daffoff

[ChargeSet]

А просто 192.168.254.0 без маски прокатит?

 

Так, стоп. Покажите

/interface pptp-client print

и настройки сервера pptp

[daffo]

А просто 192.168.254.0 без маски прокатит?

Так тоже пробовал - не работает

 

[admin@MikroTik] > interface pptp-client print

Flags: X - disabled, R - running

0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled

connect-to=x.x.x.x user="************" password="*************"

profile=default-encryption keepalive-timeout=60 add-default-route=no

dial-on-demand=no allow=pap,chap,mschap1,mschap2

 

С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок

Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :(

==============================================================================================

OpenWRT PPtP server

etc/ppp/options.pptpd

 

#debug

#logfile /tmp/pptp-server.log

192.168.100.254:

auth

name "pptp-server"

lcp-echo-failure 3

lcp-echo-interval 60

default-asyncmap

mtu 1482

mru 1482

nobsdcomp

nodeflate

proxyarp

#nomppc

mppe required,no40,no56,stateless

require-mschap-v2

refuse-chap

refuse-mschap

refuse-eap

refuse-pap

#ms-dns 172.16.1.1

#plugin radius.so

#radius-config-file /etc/radius.conf

Edited February 21, 2015 by daffo

[pandel]

Попробуйте 0.0.0.0/0 отключить и проверить

[daffo]

Попробуйте 0.0.0.0/0 отключить и проверить

Нет результата :(

[pandel]

А устройства за микротиком как подключены и какой шлюз прописан?

[daffo]

А устройства за микротиком как подключены и какой шлюз прописан?

 

Устройства динамик получают ип от микротика

 

C:\Windows\system32>route print

===========================================================================

Список интерфейсов

18...00 02 72 bf 4d d0 ......Устройства Bluetooth (личной сети)

13...2e af 78 4e 4e c0 ......Microsoft Virtual WiFi Miniport Adapter

12...cc af 78 4e 4e c0 ......Qualcomm Atheros AR5B97 Wireless Network Adapter

11...00 1b 38 26 37 af ......Realtek PCIe GBE Family Controller

1...........................Software Loopback Interface 1

31...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP

33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8

32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #9

34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10

===========================================================================

 

IPv4 таблица маршрута

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.254.1 192.168.254.252 20

127.0.0.0 255.0.0.0 On-link 127.0.0.1 306

127.0.0.1 255.255.255.255 On-link 127.0.0.1 306

127.255.255.255 255.255.255.255 On-link 127.0.0.1 306

192.168.254.0 255.255.255.0 On-link 192.168.254.252 276

192.168.254.252 255.255.255.255 On-link 192.168.254.252 276

192.168.254.255 255.255.255.255 On-link 192.168.254.252 276

224.0.0.0 240.0.0.0 On-link 127.0.0.1 306

224.0.0.0 240.0.0.0 On-link 192.168.254.252 276

255.255.255.255 255.255.255.255 On-link 127.0.0.1 306

255.255.255.255 255.255.255.255 On-link 192.168.254.252 276

===========================================================================

Постоянные маршруты:

Отсутствует

 

IPv6 таблица маршрута

===========================================================================

Активные маршруты:

Метрика Сетевой адрес Шлюз

1 306 ::1/128 On-link

1 306 ff00::/8 On-link

===========================================================================

Постоянные маршруты:

Отсутствует

 

 

===================================================================================================

блин что за дурацкое ограничение в 3 сообщения в сутки :(

 

Не могу больше создавать сообщения из-за ограничений

 

Комп за микротиком пингует ip pptp клиента поднятого на микротике (192.168.100.101)

 

Микротик это pptp клиент

который получает (ip 192.168.100.101) от pptp (сервера 192.168.100.254)

Сам микро пингует и ip pptp сервера и компы за ним

Но компы которые находятся за микро не пингуют ни ip pptp сервера ни компы за ним

Edited February 21, 2015 by daffo

[pandel]

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

[dafff]

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

 

Адрес пптп клиента с компа пингуется

 

А как должен выгледеть этот маршрут ???

 

Маршруты созданные автоматом

[admin@MikroTik] /ip route> print

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 x.x.x.x 1

1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Edited February 21, 2015 by dafff

[daff]

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

Прописал маршрут как Вы и сказали

in@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 x.x.x.x 1

1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

4 S 192.168.254.0/24 pptp-out1 1 <<< Этот

 

Результата нет :(

[pandel]

тогда хз.. сейчас собираю тестовую схему для проверки почему не работает, посмотрим.

Вот еще посмотрите

http://itnotepad.ru/2012/10/18/pri-vpn-podklyuchenii-k-pptp-serveru-na-mikrotik-ne-vidna-lokalnaya-set/

[daff]

тогда хз.. сейчас собираю тестовую схему для проверки почему не работает, посмотрим.

Вот еще посмотрите

http://itnotepad.ru/...-lokalnaya-set/

Тоже не помогает

 

3 дня уже бьюсь :(

Голова кругом идет :)

[daff]

Так, стоп. Покажите

/interface pptp-client print

и настройки сервера pptp

У Вас не появилось идей в чем проблема ?