[constu]

Не могу разобраться с простой задачей

на обычном маршрутизаторе все работает !

 

провайдер предоставляет интернет через pptp - имя пользователя - пароль - адрес сервера

все это завожу в микротике, добавляю pptp client, ввожу данные, ставлю Add Default Route, но коннекта нет

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

Как настраивается поэтапно этот тип подключения ? на что обратить внимание ?

[dronis3]

Вот два дня назад пилил эту тему, на счет PPTP разницы там не вижу, я выбрал L2tp в микротике и советую поставить самую свежую версию бета у меня с ней автоматически маршрутизация заработала, правда в дшсп клиенте надо метрику повысить. Для начала надо создать соеденеие какое либо на микротике DHCPстатику или динакику или пппое или что у вас там в авторизации к провайдеру ближнему, а потом уже создавать ВПН. Еще нужно сделать правило masquerade для l2tp. Ну все так же как и на обычной пппое или дшсп подключении. NAT поднять короче.

Edited June 3, 2015 by dronis3

[constu]

спасибо, немного понял. буду пробовать. dhcp я не поднимал. может по этому не устанавливалось соединение через pptp.

Edited June 3, 2015 by constu

[dronis3]

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

По идее если видите ип от провайдера подключив в WAN порт, то значит подключение происходит первое. Осталось второе создать.

[Saab95]

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

[dronis3]

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

Я сам так и не понял какой именно маршрут писать, и поставил бету прошивку и там типа дефолтом все уже проставляется или опять не про это я?

[constu]

спасибо

Saab95, именно так, адрес провайдера находится в другой подсети

получается я поднимаю dhcp client - делаю ad default route, смотрю все ли настройки получает, далее пробрасываю маршрут на шлюз провайдера

дальше создаю pptp подключение

ну а там уже firewall

Edited June 3, 2015 by constu

[constu]

сделал как и писал, заработало, но как я вижу, не правильно !

все идет через внутрисеть, а не через внешний IP. Маршрутизатор посылает трафик через шлюз dhcp клиента, вместо VPN-шлюза.

 

пытаюсь понять как настроить правильно

 

может быть убрать в dhcp клиенте add default route ? оставить только в подключении vpn client, но тогда все маршруты пропадут в routes.

вручную добавлять все ?? или в routes достаточно добавить IP vpn шлюза ?

Edited June 4, 2015 by constu

[dronis3]

Метрика разная у vpn и дшсп клиента? И если отключить на дшсп клиенте метрику, то впн по идее не подключится. Я там выбрал на дшсп кл.классес специал функцию, правда не знаю что она делает, ну все работает.

Edited June 5, 2015 by dronis3

[constu]

я метрику не трогал

[dronis3]

от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая.

[Constantin]

от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая.

вы вообще понимаете что такое метрика и для чего она служит?, если нет то нахрена писать тут бред

 

метрика работает только есть 2 ОДИНАКОВЫХ маршрута на одинаковый дистенейшен в этом случае пакет пойдет по тому маршруту на котором метрика меньше

если есть 2 маршрута с одинаковой метрикой пакет пойдет по тому маршруту у которого дистенейшен меньше (размер сети)

 

поэтому ТС по днсп от прова должен получить как минимум маршрут до впн концентратора.

 

проблемма проста как бубен, хотя если пров туп он конечно может выдать по днсп маршрут по умолчанию и на МТ он сядет с 0 метрикой и по рртр трафик в инет не пойдет ибо по впн он получит маршрут по умолчанию с 1 метрикой

 

но тут траблы в том что ТС не может подключиться к впн концентратору по причине отсутсвия машрутизации до последнего

 

к ТС дайте скрин как у вас днср настроен и скрин после получения адреса по днсп с окна ip route

 

ну и какой адрес впн концентратора конечно.

 

все после этих скринов можно дать точный ответ что и как , а не получать диплом ясновидящего.

[dronis3]

Я пока не поставил прошивку свежую и не изменил метрику, у меня соединение разрывалось всегда. С скриншотами возможно позже.

[Constantin]

адрес сервера впн концентратора? IP адрес какой????

 

З.Ы. а ну вы подключены, и у вас все хорошо, в чем проблемма то????

 

машрут по умолчанию один весь трафик уходит на него

по локальной карте куча ресурсов

 

в чем проблем то?

[constu]

на скриншотах они есть

адрес сервера впн такой же как secondary dns

внешний ip самый нижний в pref.source

 

ну как я понимаю должен трафик уходить с впн соединения

провайдер вроде тоже так говорит

или все тут верно ?

Edited June 5, 2015 by constu

[Constantin]

тут все хорошо и красиво

 

tracert 8.8.8.8 сделайте с этого МТ

[Constantin]

все хорошо, мир доступен пинг конский но не актуально

 

ну и ip dns поставте там адрес днс сервера 8.8.8.8

 

после или до дайте трасерт с компа клиентского

 

tracert -d 8.8.8.8

tracert -d mail.ru

 

больше вопросов не имею

[constu]

Днс добавил. Пинги все равно до пару провайдеров не уходят (а это плохо, впн свой нужно еще поднимать), на днях заменю роутер на старый асус, проверю, я более чем уверен что косяк у провайдера. Он уже не раз облажался.

 

tracert по приезду сделаю !

Edited June 6, 2015 by constu

[Constantin]

что вам не нравиться? все отлично, то что 7 хоп не ответил так это закрыто icmp на роутере, нормальная практика.

[constu]

проблема решена. dhpc поставил в no, прописал "нужные" маршруты руками. все направления заработали. от провайдера куча "хлама" приходило по dhpc в routes.