Перейти к содержимому
Калькуляторы

pptp от провайдера

Не могу разобраться с простой задачей

на обычном маршрутизаторе все работает !

 

провайдер предоставляет интернет через pptp - имя пользователя - пароль - адрес сервера

все это завожу в микротике, добавляю pptp client, ввожу данные, ставлю Add Default Route, но коннекта нет

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

Как настраивается поэтапно этот тип подключения ? на что обратить внимание ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот два дня назад пилил эту тему, на счет PPTP разницы там не вижу, я выбрал L2tp в микротике и советую поставить самую свежую версию бета у меня с ней автоматически маршрутизация заработала, правда в дшсп клиенте надо метрику повысить. Для начала надо создать соеденеие какое либо на микротике DHCPстатику или динакику или пппое или что у вас там в авторизации к провайдеру ближнему, а потом уже создавать ВПН. Еще нужно сделать правило masquerade для l2tp. Ну все так же как и на обычной пппое или дшсп подключении. NAT поднять короче.

Изменено пользователем dronis3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, немного понял. буду пробовать. dhcp я не поднимал. может по этому не устанавливалось соединение через pptp.

Изменено пользователем constu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ?

 

По идее если видите ип от провайдера подключив в WAN порт, то значит подключение происходит первое. Осталось второе создать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера.

Я сам так и не понял какой именно маршрут писать, и поставил бету прошивку и там типа дефолтом все уже проставляется или опять не про это я?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо

Saab95, именно так, адрес провайдера находится в другой подсети

получается я поднимаю dhcp client - делаю ad default route, смотрю все ли настройки получает, далее пробрасываю маршрут на шлюз провайдера

дальше создаю pptp подключение

ну а там уже firewall

Изменено пользователем constu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделал как и писал, заработало, но как я вижу, не правильно !

все идет через внутрисеть, а не через внешний IP. Маршрутизатор посылает трафик через шлюз dhcp клиента, вместо VPN-шлюза.

 

пытаюсь понять как настроить правильно

 

может быть убрать в dhcp клиенте add default route ? оставить только в подключении vpn client, но тогда все маршруты пропадут в routes.

вручную добавлять все ?? или в routes достаточно добавить IP vpn шлюза ?

Изменено пользователем constu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Метрика разная у vpn и дшсп клиента? И если отключить на дшсп клиенте метрику, то впн по идее не подключится. Я там выбрал на дшсп кл.классес специал функцию, правда не знаю что она делает, ну все работает.

Изменено пользователем dronis3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая.

вы вообще понимаете что такое метрика и для чего она служит?, если нет то нахрена писать тут бред

 

метрика работает только есть 2 ОДИНАКОВЫХ маршрута на одинаковый дистенейшен в этом случае пакет пойдет по тому маршруту на котором метрика меньше

если есть 2 маршрута с одинаковой метрикой пакет пойдет по тому маршруту у которого дистенейшен меньше (размер сети)

 

поэтому ТС по днсп от прова должен получить как минимум маршрут до впн концентратора.

 

проблемма проста как бубен, хотя если пров туп он конечно может выдать по днсп маршрут по умолчанию и на МТ он сядет с 0 метрикой и по рртр трафик в инет не пойдет ибо по впн он получит маршрут по умолчанию с 1 метрикой

 

но тут траблы в том что ТС не может подключиться к впн концентратору по причине отсутсвия машрутизации до последнего

 

к ТС дайте скрин как у вас днср настроен и скрин после получения адреса по днсп с окна ip route

 

ну и какой адрес впн концентратора конечно.

 

все после этих скринов можно дать точный ответ что и как , а не получать диплом ясновидящего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я пока не поставил прошивку свежую и не изменил метрику, у меня соединение разрывалось всегда. С скриншотами возможно позже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адрес сервера впн концентратора? IP адрес какой????

 

З.Ы. а ну вы подключены, и у вас все хорошо, в чем проблемма то????

 

машрут по умолчанию один весь трафик уходит на него

по локальной карте куча ресурсов

 

в чем проблем то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на скриншотах они есть

адрес сервера впн такой же как secondary dns

внешний ip самый нижний в pref.source

 

ну как я понимаю должен трафик уходить с впн соединения

провайдер вроде тоже так говорит

или все тут верно ?

Изменено пользователем constu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут все хорошо и красиво

 

tracert 8.8.8.8 сделайте с этого МТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все хорошо, мир доступен пинг конский но не актуально

 

ну и ip dns поставте там адрес днс сервера 8.8.8.8

 

после или до дайте трасерт с компа клиентского

 

tracert -d 8.8.8.8

tracert -d mail.ru

 

больше вопросов не имею

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Днс добавил. Пинги все равно до пару провайдеров не уходят (а это плохо, впн свой нужно еще поднимать), на днях заменю роутер на старый асус, проверю, я более чем уверен что косяк у провайдера. Он уже не раз облажался.

 

tracert по приезду сделаю !

Изменено пользователем constu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что вам не нравиться? все отлично, то что 7 хоп не ответил так это закрыто icmp на роутере, нормальная практика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема решена. dhpc поставил в no, прописал "нужные" маршруты руками. все направления заработали. от провайдера куча "хлама" приходило по dhpc в routes.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.