daff Опубликовано 21 февраля, 2015 (изменено) · Жалоба Здравствуйте. Такой вопрос . OpenWRT: pptp сервер Mikrotik: pptp клиент Соединение происходит успешно Но Устройства которые находятся за Mikrotik не пингуют ни сам pptp сервер ни клиентов за ним Сам Mikrotik всех пингует нормально Дело в маршрутах на Mikrotik ? [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 62.x.x.x 1 1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0 2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 <<< pptp tunnel 3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 [admin@MikroTik] /ip route> Изменено 21 февраля, 2015 пользователем daff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Ну, статикроут добавьте из 192.168.254.0 в подсеть сервера рртр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daff Опубликовано 21 февраля, 2015 (изменено) · Жалоба Пробовал добавить маршрут /ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101 результата нет :( Изменено 21 февраля, 2015 пользователем daff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба pref-src попробуйте добавить или в gateway вместо IP укажите просто интерфейс pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daff Опубликовано 21 февраля, 2015 (изменено) · Жалоба [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 62.x.x.x 1 1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0 2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы 3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 Изменено 21 февраля, 2015 пользователем daff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 62.176.20.250 1 1 ADC 62.176.20.250/32 62.176.17.25 pppoe-out1 0 2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы 3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 Преф-сорс - это ваши локальные адреса должны быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffoff Опубликовано 21 февраля, 2015 · Жалоба [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 62.x.x.x 1 1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0 2 A S 192.168.100.0/24 192.168.254.1 pptp-out1 1 <<< Добавил но опять не выходит 3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffoff Опубликовано 21 февраля, 2015 · Жалоба Может поможет [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=forward action=accept connection-state=established,related log=no log-prefix="" 1 ;;; default configuration chain=input action=accept connection-state=established,related log=no log-prefix="" 2 ;;; PING-OFF chain=input action=drop protocol=icmp in-interface=pppoe-out1 log=no log-prefix="" 3 ;;; default configuration chain=input action=drop in-interface=ether1-gateway log=no log-prefix="" 4 ;;; default configuration chain=forward action=drop connection-state=invalid log=no log-prefix="" 5 ;;; default configuration chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1-gateway log=no log-prefix="" [admin@MikroTik] /ip firewall filter> ======================================================================================== [admin@MikroTik] /ip firewall> nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix="" [admin@MikroTik] /ip firewall> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Неправильно добавили. Должно быть 192.168.254.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffoff Опубликовано 21 февраля, 2015 (изменено) · Жалоба [admin@MikroTik] /ip route> /ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101 pref-src=192.168.254.0/24 invalid value for argument pref-src <<<<<<< ОШИБКА [admin@MikroTik] /ip route> [admin@MikroTik] > interface pptp-client print Flags: X - disabled, R - running 0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled connect-to=x.x.x.x user="************" password="*************" profile=default-encryption keepalive-timeout=60 add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2 С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :( ============================================================================================== etc/ppp/options.pptpd #debug #logfile /tmp/pptp-server.log 192.168.100.254: auth name "pptp-server" lcp-echo-failure 3 lcp-echo-interval 60 default-asyncmap mtu 1482 mru 1482 nobsdcomp nodeflate proxyarp #nomppc mppe required,no40,no56,stateless require-mschap-v2 refuse-chap refuse-mschap refuse-eap refuse-pap #ms-dns 172.16.1.1 #plugin radius.so #radius-config-file /etc/radius.conf Изменено 21 февраля, 2015 пользователем daffoff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба А просто 192.168.254.0 без маски прокатит? Так, стоп. Покажите /interface pptp-client print и настройки сервера pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffo Опубликовано 21 февраля, 2015 (изменено) · Жалоба А просто 192.168.254.0 без маски прокатит? Так тоже пробовал - не работает [admin@MikroTik] > interface pptp-client print Flags: X - disabled, R - running 0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled connect-to=x.x.x.x user="************" password="*************" profile=default-encryption keepalive-timeout=60 add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2 С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :( ============================================================================================== OpenWRT PPtP server etc/ppp/options.pptpd #debug #logfile /tmp/pptp-server.log 192.168.100.254: auth name "pptp-server" lcp-echo-failure 3 lcp-echo-interval 60 default-asyncmap mtu 1482 mru 1482 nobsdcomp nodeflate proxyarp #nomppc mppe required,no40,no56,stateless require-mschap-v2 refuse-chap refuse-mschap refuse-eap refuse-pap #ms-dns 172.16.1.1 #plugin radius.so #radius-config-file /etc/radius.conf Изменено 21 февраля, 2015 пользователем daffo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 21 февраля, 2015 · Жалоба Попробуйте 0.0.0.0/0 отключить и проверить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffo Опубликовано 21 февраля, 2015 · Жалоба Попробуйте 0.0.0.0/0 отключить и проверить Нет результата :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 21 февраля, 2015 · Жалоба А устройства за микротиком как подключены и какой шлюз прописан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daffo Опубликовано 21 февраля, 2015 (изменено) · Жалоба А устройства за микротиком как подключены и какой шлюз прописан? Устройства динамик получают ип от микротика C:\Windows\system32>route print =========================================================================== Список интерфейсов 18...00 02 72 bf 4d d0 ......Устройства Bluetooth (личной сети) 13...2e af 78 4e 4e c0 ......Microsoft Virtual WiFi Miniport Adapter 12...cc af 78 4e 4e c0 ......Qualcomm Atheros AR5B97 Wireless Network Adapter 11...00 1b 38 26 37 af ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 31...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8 32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #9 34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.254.1 192.168.254.252 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.254.0 255.255.255.0 On-link 192.168.254.252 276 192.168.254.252 255.255.255.255 On-link 192.168.254.252 276 192.168.254.255 255.255.255.255 On-link 192.168.254.252 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.254.252 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.254.252 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует =================================================================================================== блин что за дурацкое ограничение в 3 сообщения в сутки :( Не могу больше создавать сообщения из-за ограничений Комп за микротиком пингует ip pptp клиента поднятого на микротике (192.168.100.101) Микротик это pptp клиент который получает (ip 192.168.100.101) от pptp (сервера 192.168.100.254) Сам микро пингует и ip pptp сервера и компы за ним Но компы которые находятся за микро не пингуют ни ip pptp сервера ни компы за ним Изменено 21 февраля, 2015 пользователем daffo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 21 февраля, 2015 · Жалоба Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dafff Опубликовано 21 февраля, 2015 (изменено) · Жалоба Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента. Адрес пптп клиента с компа пингуется А как должен выгледеть этот маршрут ??? Маршруты созданные автоматом [admin@MikroTik] /ip route> print # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 x.x.x.x 1 1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0 2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 Изменено 21 февраля, 2015 пользователем dafff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daff Опубликовано 22 февраля, 2015 · Жалоба Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента. Прописал маршрут как Вы и сказали in@MikroTik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 x.x.x.x 1 1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0 2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0 4 S 192.168.254.0/24 pptp-out1 1 <<< Этот Результата нет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 22 февраля, 2015 · Жалоба тогда хз.. сейчас собираю тестовую схему для проверки почему не работает, посмотрим. Вот еще посмотрите http://itnotepad.ru/2012/10/18/pri-vpn-podklyuchenii-k-pptp-serveru-na-mikrotik-ne-vidna-lokalnaya-set/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daff Опубликовано 22 февраля, 2015 · Жалоба тогда хз.. сейчас собираю тестовую схему для проверки почему не работает, посмотрим. Вот еще посмотрите http://itnotepad.ru/...-lokalnaya-set/ Тоже не помогает 3 дня уже бьюсь :( Голова кругом идет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daff Опубликовано 25 февраля, 2015 · Жалоба Так, стоп. Покажите /interface pptp-client print и настройки сервера pptp У Вас не появилось идей в чем проблема ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...