Jump to content
Калькуляторы

PPtP клиент

Здравствуйте.

Такой вопрос .

OpenWRT: pptp сервер

Mikrotik: pptp клиент

Соединение происходит успешно Но

Устройства которые находятся за Mikrotik не пингуют ни сам pptp сервер ни клиентов за ним

Сам Mikrotik всех пингует нормально

Дело в маршрутах на Mikrotik ?

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0 <<< pptp tunnel

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

[admin@MikroTik] /ip route>

Edited by daff

Share this post


Link to post
Share on other sites

Пробовал добавить маршрут

/ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101

результата нет :(

Edited by daff

Share this post


Link to post
Share on other sites

pref-src попробуйте добавить

 

или в gateway вместо IP укажите просто интерфейс pptp

Share this post


Link to post
Share on other sites

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Edited by daff

Share this post


Link to post
Share on other sites

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.176.20.250 1

1 ADC 62.176.20.250/32 62.176.17.25 pppoe-out1 0

2 A S 192.168.100.0/24 192.168.100.101 pptp-out1 1 <<< Добавил Но увы

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Преф-сорс - это ваши локальные адреса должны быть

Share this post


Link to post
Share on other sites

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 62.x.x.x 1

1 ADC 62.x.x.x/32 62.x.x.x pppoe-out1 0

2 A S 192.168.100.0/24 192.168.254.1 pptp-out1 1 <<< Добавил но опять не выходит

3 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

4 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Share this post


Link to post
Share on other sites

Может поможет

[admin@MikroTik] /ip firewall filter> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=forward action=accept connection-state=established,related log=no

log-prefix=""

 

1 ;;; default configuration

chain=input action=accept connection-state=established,related log=no

log-prefix=""

 

2 ;;; PING-OFF

chain=input action=drop protocol=icmp in-interface=pppoe-out1 log=no

log-prefix=""

 

3 ;;; default configuration

chain=input action=drop in-interface=ether1-gateway log=no

log-prefix=""

 

4 ;;; default configuration

chain=forward action=drop connection-state=invalid log=no log-prefix=""

 

5 ;;; default configuration

chain=forward action=drop connection-state=new

connection-nat-state=!dstnat in-interface=ether1-gateway log=no

log-prefix=""

 

[admin@MikroTik] /ip firewall filter>

========================================================================================

 

[admin@MikroTik] /ip firewall> nat print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=srcnat action=masquerade out-interface=pppoe-out1 log=no

log-prefix=""

[admin@MikroTik] /ip firewall>

Share this post


Link to post
Share on other sites

[admin@MikroTik] /ip route> /ip route add dst-address=192.168.100.0/24 gateway=192.168.100.101 pref-src=192.168.254.0/24

invalid value for argument pref-src <<<<<<< ОШИБКА

[admin@MikroTik] /ip route>

 

[admin@MikroTik] > interface pptp-client print

Flags: X - disabled, R - running

0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled

connect-to=x.x.x.x user="************" password="*************"

profile=default-encryption keepalive-timeout=60 add-default-route=no

dial-on-demand=no allow=pap,chap,mschap1,mschap2

 

С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок

Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :(

==============================================================================================

 

etc/ppp/options.pptpd

 

#debug

#logfile /tmp/pptp-server.log

192.168.100.254:

auth

name "pptp-server"

lcp-echo-failure 3

lcp-echo-interval 60

default-asyncmap

mtu 1482

mru 1482

nobsdcomp

nodeflate

proxyarp

#nomppc

mppe required,no40,no56,stateless

require-mschap-v2

refuse-chap

refuse-mschap

refuse-eap

refuse-pap

#ms-dns 172.16.1.1

#plugin radius.so

#radius-config-file /etc/radius.conf

Edited by daffoff

Share this post


Link to post
Share on other sites

А просто 192.168.254.0 без маски прокатит?

 

Так, стоп. Покажите

/interface pptp-client print

и настройки сервера pptp

Share this post


Link to post
Share on other sites

А просто 192.168.254.0 без маски прокатит?

Так тоже пробовал - не работает

 

[admin@MikroTik] > interface pptp-client print

Flags: X - disabled, R - running

0 R name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled

connect-to=x.x.x.x user="************" password="*************"

profile=default-encryption keepalive-timeout=60 add-default-route=no

dial-on-demand=no allow=pap,chap,mschap1,mschap2

 

С сервером все в порядке вроде так как до микротика был роутер с openwrt и все было ок

Сам микротик нормально пингует все адреса а вот устройствам за собой не дает этого делать :(

==============================================================================================

OpenWRT PPtP server

etc/ppp/options.pptpd

 

#debug

#logfile /tmp/pptp-server.log

192.168.100.254:

auth

name "pptp-server"

lcp-echo-failure 3

lcp-echo-interval 60

default-asyncmap

mtu 1482

mru 1482

nobsdcomp

nodeflate

proxyarp

#nomppc

mppe required,no40,no56,stateless

require-mschap-v2

refuse-chap

refuse-mschap

refuse-eap

refuse-pap

#ms-dns 172.16.1.1

#plugin radius.so

#radius-config-file /etc/radius.conf

Edited by daffo

Share this post


Link to post
Share on other sites

Попробуйте 0.0.0.0/0 отключить и проверить

Нет результата :(

Share this post


Link to post
Share on other sites

А устройства за микротиком как подключены и какой шлюз прописан?

Share this post


Link to post
Share on other sites

А устройства за микротиком как подключены и какой шлюз прописан?

 

Устройства динамик получают ип от микротика

 

C:\Windows\system32>route print

===========================================================================

Список интерфейсов

18...00 02 72 bf 4d d0 ......Устройства Bluetooth (личной сети)

13...2e af 78 4e 4e c0 ......Microsoft Virtual WiFi Miniport Adapter

12...cc af 78 4e 4e c0 ......Qualcomm Atheros AR5B97 Wireless Network Adapter

11...00 1b 38 26 37 af ......Realtek PCIe GBE Family Controller

1...........................Software Loopback Interface 1

31...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP

33...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #8

32...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #9

34...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #10

===========================================================================

 

IPv4 таблица маршрута

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 192.168.254.1 192.168.254.252 20

127.0.0.0 255.0.0.0 On-link 127.0.0.1 306

127.0.0.1 255.255.255.255 On-link 127.0.0.1 306

127.255.255.255 255.255.255.255 On-link 127.0.0.1 306

192.168.254.0 255.255.255.0 On-link 192.168.254.252 276

192.168.254.252 255.255.255.255 On-link 192.168.254.252 276

192.168.254.255 255.255.255.255 On-link 192.168.254.252 276

224.0.0.0 240.0.0.0 On-link 127.0.0.1 306

224.0.0.0 240.0.0.0 On-link 192.168.254.252 276

255.255.255.255 255.255.255.255 On-link 127.0.0.1 306

255.255.255.255 255.255.255.255 On-link 192.168.254.252 276

===========================================================================

Постоянные маршруты:

Отсутствует

 

IPv6 таблица маршрута

===========================================================================

Активные маршруты:

Метрика Сетевой адрес Шлюз

1 306 ::1/128 On-link

1 306 ff00::/8 On-link

===========================================================================

Постоянные маршруты:

Отсутствует

 

 

===================================================================================================

блин что за дурацкое ограничение в 3 сообщения в сутки :(

 

Не могу больше создавать сообщения из-за ограничений

 

Комп за микротиком пингует ip pptp клиента поднятого на микротике (192.168.100.101)

 

Микротик это pptp клиент

который получает (ip 192.168.100.101) от pptp (сервера 192.168.100.254)

Сам микро пингует и ip pptp сервера и компы за ним

Но компы которые находятся за микро не пингуют ни ip pptp сервера ни компы за ним

Edited by daffo

Share this post


Link to post
Share on other sites

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

Share this post


Link to post
Share on other sites

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

 

Адрес пптп клиента с компа пингуется

 

А как должен выгледеть этот маршрут ???

 

Маршруты созданные автоматом

[admin@MikroTik] /ip route> print

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 x.x.x.x 1

1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

Edited by dafff

Share this post


Link to post
Share on other sites

Пк пингует адрес пптп клиента который получил мткротик? И Зачем вы прописываете маршрут для сети 192.168.100.0/24 вам ведь нужно 192.168.254.0/24 отправить в сторону pptp клиента.

Прописал маршрут как Вы и сказали

in@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 x.x.x.x 1

1 ADC x.x.x.x/32 x.x.x.x pppoe-out1 0

2 ADC 192.168.100.254/32 192.168.100.101 pptp-out1 0

3 ADC 192.168.254.0/24 192.168.254.1 bridge-local 0

4 S 192.168.254.0/24 pptp-out1 1 <<< Этот

 

Результата нет :(

Share this post


Link to post
Share on other sites

тогда хз.. сейчас собираю тестовую схему для проверки почему не работает, посмотрим.

Вот еще посмотрите

http://itnotepad.ru/...-lokalnaya-set/

Тоже не помогает

 

3 дня уже бьюсь :(

Голова кругом идет :)

Share this post


Link to post
Share on other sites

Так, стоп. Покажите

/interface pptp-client print

и настройки сервера pptp

У Вас не появилось идей в чем проблема ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this