Jump to content

pptp от провайдера

constu

By constu
in Mikrotik Wireless

 Share

Recommended Posts

constu

constu

Posted
Posted

Не могу разобраться с простой задачей

на обычном маршрутизаторе все работает !

 

провайдер предоставляет интернет через pptp - имя пользователя - пароль - адрес сервера

все это завожу в микротике, добавляю pptp client, ввожу данные, ставлю Add Default Route, но коннекта нет

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

Как настраивается поэтапно этот тип подключения ? на что обратить внимание ?

dronis3

dronis3

Posted
Posted (edited)

Вот два дня назад пилил эту тему, на счет PPTP разницы там не вижу, я выбрал L2tp в микротике и советую поставить самую свежую версию бета у меня с ней автоматически маршрутизация заработала, правда в дшсп клиенте надо метрику повысить. Для начала надо создать соеденеие какое либо на микротике DHCPстатику или динакику или пппое или что у вас там в авторизации к провайдеру ближнему, а потом уже создавать ВПН. Еще нужно сделать правило masquerade для l2tp. Ну все так же как и на обычной пппое или дшсп подключении. NAT поднять короче.

Edited by dronis3
constu

constu

Posted
  • Author
Posted (edited)

спасибо, немного понял. буду пробовать. dhcp я не поднимал. может по этому не устанавливалось соединение через pptp.

Edited by constu
dronis3

dronis3

Posted
Posted

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

По идее если видите ип от провайдера подключив в WAN порт, то значит подключение происходит первое. Осталось второе создать.

Saab95

Saab95

Posted
Posted

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

dronis3

dronis3

Posted
Posted

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

Я сам так и не понял какой именно маршрут писать, и поставил бету прошивку и там типа дефолтом все уже проставляется или опять не про это я?

constu

constu

Posted
  • Author
Posted (edited)

спасибо

Saab95, именно так, адрес провайдера находится в другой подсети

получается я поднимаю dhcp client - делаю ad default route, смотрю все ли настройки получает, далее пробрасываю маршрут на шлюз провайдера

дальше создаю pptp подключение

ну а там уже firewall

Edited by constu
constu

constu

Posted
  • Author
Posted (edited)

сделал как и писал, заработало, но как я вижу, не правильно !

все идет через внутрисеть, а не через внешний IP. Маршрутизатор посылает трафик через шлюз dhcp клиента, вместо VPN-шлюза.

 

пытаюсь понять как настроить правильно

 

может быть убрать в dhcp клиенте add default route ? оставить только в подключении vpn client, но тогда все маршруты пропадут в routes.

вручную добавлять все ?? или в routes достаточно добавить IP vpn шлюза ?

Edited by constu
dronis3

dronis3

Posted
Posted (edited)

Метрика разная у vpn и дшсп клиента? И если отключить на дшсп клиенте метрику, то впн по идее не подключится. Я там выбрал на дшсп кл.классес специал функцию, правда не знаю что она делает, ну все работает.

Edited by dronis3
Constantin

Constantin

Posted
Posted

от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая.

вы вообще понимаете что такое метрика и для чего она служит?, если нет то нахрена писать тут бред

 

метрика работает только есть 2 ОДИНАКОВЫХ маршрута на одинаковый дистенейшен в этом случае пакет пойдет по тому маршруту на котором метрика меньше

если есть 2 маршрута с одинаковой метрикой пакет пойдет по тому маршруту у которого дистенейшен меньше (размер сети)

 

поэтому ТС по днсп от прова должен получить как минимум маршрут до впн концентратора.

 

проблемма проста как бубен, хотя если пров туп он конечно может выдать по днсп маршрут по умолчанию и на МТ он сядет с 0 метрикой и по рртр трафик в инет не пойдет ибо по впн он получит маршрут по умолчанию с 1 метрикой

 

но тут траблы в том что ТС не может подключиться к впн концентратору по причине отсутсвия машрутизации до последнего

 

к ТС дайте скрин как у вас днср настроен и скрин после получения адреса по днсп с окна ip route

 

ну и какой адрес впн концентратора конечно.

 

все после этих скринов можно дать точный ответ что и как , а не получать диплом ясновидящего.

dronis3

dronis3

Posted
Posted

Я пока не поставил прошивку свежую и не изменил метрику, у меня соединение разрывалось всегда. С скриншотами возможно позже.

Constantin

Constantin

Posted
Posted

адрес сервера впн концентратора? IP адрес какой????

 

З.Ы. а ну вы подключены, и у вас все хорошо, в чем проблемма то????

 

машрут по умолчанию один весь трафик уходит на него

по локальной карте куча ресурсов

 

в чем проблем то?

constu

constu

Posted
  • Author
Posted (edited)

на скриншотах они есть

адрес сервера впн такой же как secondary dns

внешний ip самый нижний в pref.source

 

ну как я понимаю должен трафик уходить с впн соединения

провайдер вроде тоже так говорит

или все тут верно ?

Edited by constu
Constantin

Constantin

Posted
Posted

все хорошо, мир доступен пинг конский но не актуально

 

ну и ip dns поставте там адрес днс сервера 8.8.8.8

 

после или до дайте трасерт с компа клиентского

 

tracert -d 8.8.8.8

tracert -d mail.ru

 

больше вопросов не имею

constu

constu

Posted
  • Author
Posted (edited)

Днс добавил. Пинги все равно до пару провайдеров не уходят (а это плохо, впн свой нужно еще поднимать), на днях заменю роутер на старый асус, проверю, я более чем уверен что косяк у провайдера. Он уже не раз облажался.

 

tracert по приезду сделаю !

Edited by constu
constu

constu

Posted
  • Author
Posted

проблема решена. dhpc поставил в no, прописал "нужные" маршруты руками. все направления заработали. от провайдера куча "хлама" приходило по dhpc в routes.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.