constu Опубликовано 3 июня, 2015 · Жалоба Не могу разобраться с простой задачей на обычном маршрутизаторе все работает ! провайдер предоставляет интернет через pptp - имя пользователя - пароль - адрес сервера все это завожу в микротике, добавляю pptp client, ввожу данные, ставлю Add Default Route, но коннекта нет ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ? Как настраивается поэтапно этот тип подключения ? на что обратить внимание ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 3 июня, 2015 (изменено) · Жалоба Вот два дня назад пилил эту тему, на счет PPTP разницы там не вижу, я выбрал L2tp в микротике и советую поставить самую свежую версию бета у меня с ней автоматически маршрутизация заработала, правда в дшсп клиенте надо метрику повысить. Для начала надо создать соеденеие какое либо на микротике DHCPстатику или динакику или пппое или что у вас там в авторизации к провайдеру ближнему, а потом уже создавать ВПН. Еще нужно сделать правило masquerade для l2tp. Ну все так же как и на обычной пппое или дшсп подключении. NAT поднять короче. Изменено 3 июня, 2015 пользователем dronis3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 3 июня, 2015 (изменено) · Жалоба спасибо, немного понял. буду пробовать. dhcp я не поднимал. может по этому не устанавливалось соединение через pptp. Изменено 3 июня, 2015 пользователем constu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 3 июня, 2015 · Жалоба ДНС и IP провайдера присваивается автоматически, днс я нигде не ввожу и IP тоже. Да и само подключение как правило без днс должно установиться(pptp) ? По идее если видите ип от провайдера подключив в WAN порт, то значит подключение происходит первое. Осталось второе создать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июня, 2015 · Жалоба Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 3 июня, 2015 · Жалоба Тут разговор про подключение к интернету через PPTP. Когда вы настраиваете DHCP клиент то указываете получение дефолта, соответственно клиентский микротик знает по какому адресу отправлять пакеты. Если адрес PPTP сервера находится в другой подсети, отличной от той, которую выдали, то нужно создать маршрут вручную на IP адрес сервера, т.к. когда у вас PPTP соединение установится, то оно так же получит дефолт, и микротик станет отправлять пакеты PPTP внутри самого туннеля и он оборвется. Когда прописан отдельно маршрут, то данные по локальной сети провайдера пойдут до сервера. Я сам так и не понял какой именно маршрут писать, и поставил бету прошивку и там типа дефолтом все уже проставляется или опять не про это я? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 3 июня, 2015 (изменено) · Жалоба спасибо Saab95, именно так, адрес провайдера находится в другой подсети получается я поднимаю dhcp client - делаю ad default route, смотрю все ли настройки получает, далее пробрасываю маршрут на шлюз провайдера дальше создаю pptp подключение ну а там уже firewall Изменено 3 июня, 2015 пользователем constu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 4 июня, 2015 (изменено) · Жалоба сделал как и писал, заработало, но как я вижу, не правильно ! все идет через внутрисеть, а не через внешний IP. Маршрутизатор посылает трафик через шлюз dhcp клиента, вместо VPN-шлюза. пытаюсь понять как настроить правильно может быть убрать в dhcp клиенте add default route ? оставить только в подключении vpn client, но тогда все маршруты пропадут в routes. вручную добавлять все ?? или в routes достаточно добавить IP vpn шлюза ? Изменено 4 июня, 2015 пользователем constu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 4 июня, 2015 (изменено) · Жалоба Метрика разная у vpn и дшсп клиента? И если отключить на дшсп клиенте метрику, то впн по идее не подключится. Я там выбрал на дшсп кл.классес специал функцию, правда не знаю что она делает, ну все работает. Изменено 5 июня, 2015 пользователем dronis3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 5 июня, 2015 · Жалоба я метрику не трогал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 5 июня, 2015 · Жалоба от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 5 июня, 2015 · Жалоба от dhcp клиента должна метрика быть выше, а она получается у вас одинаковая. вы вообще понимаете что такое метрика и для чего она служит?, если нет то нахрена писать тут бред метрика работает только есть 2 ОДИНАКОВЫХ маршрута на одинаковый дистенейшен в этом случае пакет пойдет по тому маршруту на котором метрика меньше если есть 2 маршрута с одинаковой метрикой пакет пойдет по тому маршруту у которого дистенейшен меньше (размер сети) поэтому ТС по днсп от прова должен получить как минимум маршрут до впн концентратора. проблемма проста как бубен, хотя если пров туп он конечно может выдать по днсп маршрут по умолчанию и на МТ он сядет с 0 метрикой и по рртр трафик в инет не пойдет ибо по впн он получит маршрут по умолчанию с 1 метрикой но тут траблы в том что ТС не может подключиться к впн концентратору по причине отсутсвия машрутизации до последнего к ТС дайте скрин как у вас днср настроен и скрин после получения адреса по днсп с окна ip route ну и какой адрес впн концентратора конечно. все после этих скринов можно дать точный ответ что и как , а не получать диплом ясновидящего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 5 июня, 2015 · Жалоба Я пока не поставил прошивку свежую и не изменил метрику, у меня соединение разрывалось всегда. С скриншотами возможно позже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 5 июня, 2015 · Жалоба адрес сервера впн концентратора? IP адрес какой???? З.Ы. а ну вы подключены, и у вас все хорошо, в чем проблемма то???? машрут по умолчанию один весь трафик уходит на него по локальной карте куча ресурсов в чем проблем то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 5 июня, 2015 (изменено) · Жалоба на скриншотах они есть адрес сервера впн такой же как secondary dns внешний ip самый нижний в pref.source ну как я понимаю должен трафик уходить с впн соединения провайдер вроде тоже так говорит или все тут верно ? Изменено 5 июня, 2015 пользователем constu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 5 июня, 2015 · Жалоба тут все хорошо и красиво tracert 8.8.8.8 сделайте с этого МТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 6 июня, 2015 · Жалоба все хорошо, мир доступен пинг конский но не актуально ну и ip dns поставте там адрес днс сервера 8.8.8.8 после или до дайте трасерт с компа клиентского tracert -d 8.8.8.8 tracert -d mail.ru больше вопросов не имею Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 6 июня, 2015 (изменено) · Жалоба Днс добавил. Пинги все равно до пару провайдеров не уходят (а это плохо, впн свой нужно еще поднимать), на днях заменю роутер на старый асус, проверю, я более чем уверен что косяк у провайдера. Он уже не раз облажался. tracert по приезду сделаю ! Изменено 6 июня, 2015 пользователем constu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 8 июня, 2015 · Жалоба что вам не нравиться? все отлично, то что 7 хоп не ответил так это закрыто icmp на роутере, нормальная практика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
constu Опубликовано 12 июня, 2015 · Жалоба проблема решена. dhpc поставил в no, прописал "нужные" маршруты руками. все направления заработали. от провайдера куча "хлама" приходило по dhpc в routes. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...