rut_rut Posted September 22, 2015 (edited) · Report post Добрый день. Подскажите пожалуйста настраиваю связку Кинетик - микротик PPTP тунель, кинетик идет клиентом. 10.10.10.1 mikrotik---10.10.10.10 kinetik Подключаюсь, маршрут на сеть за кинетиком пишу руками, машины с mikrotika пингуются и сам кинетик но с локалки за микротиком нет. маршрут 10.10.10.10 через pptp добавляется автоматом но с сети за микротиком пинг не идет даже до 10,10,10,10 до 10,10,10,1 пинг идет Не очень понимаю что надо сделать, обновил ОС на микротике все сбросил, до этого клиенты PPTP всегда пинговались с локалки автоматом. --С этим получилось уже не надо, нашел заветную галку на Кинетике "использовать VPN для интернета"-- после этого все заработало как надо вижу кинетик и сеть за ним с сети за микротиком. Но это не совсем удобно весь трафик повалился на микротик, есть возможность оставить тунель , для интернета использовать не тунель, а к сетке за кинетиком доступ остался? Фактически мне надо получить доступ на порт на 10,10,10,10 и все Edited September 22, 2015 by rut_rut Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rut_rut Posted September 23, 2015 · Report post совсем нет ни у кого идей? Мне кажется все должно быть просто. Если на Кинетики не ставить галку использовать VPN для интернета, то я с mikrotika вижу кинетик и сеть за кинетиком. Но с сети за микротиком я не вижу даже кинетик, почему так, ведь роут на кинетик есть в микротике... в чем подвох? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted September 23, 2015 · Report post Уже не один раз писали, хотите нормальной помощи - рисуйте схему соединений, расписывайте адресацию по интерфейсам и что хочется получить в итоге. Из вашего описания четко представить схему взаимодействия даже шаманством не получится, так как исходя из того, что после включения NAT на pptp-клиенте кинетика весь трафик пошел туда, никак нельзя предположить как на нем организован выход в инет, какая адресация на LAN каждого из роутеров, какие маршруты прописаны на обоих сторонах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rut_rut Posted September 24, 2015 · Report post Извиняюсь думал просто на мысль наведут куда копать. Cторона микротика 10.5.80.0/24 сторона Кинетика 192.168.1.0/24 Тунель 10.10.10.1 (микротик) 10.10.10.10 (кинетик) роуты микротика 0,0,0,0/0 194.X.X.1 (шлюз провайдера) 10.5.80.0/24 шлюз LAN 10,10,10,10 шлюз <pptp-user> 192.168.1.0/24 10.10.10.10 (роут на сеть за кинетиком) 194.X.X.0/26 WAN (подсеть выдаваеваемая провайдером добавилось автоматом при настройке WAN) С микротика пингую кинетик и сеть за кинетиком, но с сети 10.1.80.0/24 до кинетика и сети за ним пинг не идет. Если на кинетике в свойствах VPN поставить галку «использовать VPN для интернета» то с сети за микротиком я вижу кинетик и сеть за кинетиком, а не только с самого микротика. Но тогда весь трафик кинетика идет через микротик, если галку не ставить то интернет идет с другого интерфейса с кинетика но и 10.10.10.1 пингуется. Другие интерфейсы и сеть за микротиком нет. Кинетик с галкой «интернет через VPN» Destination Gateway Connection 192.168.1.0/24 0.0.0.0 Home 0.0.0.0/0 0.0.0.0 PPTP0 10.10.10.1/32 0.0.0.0 PPTP0 84.53.107.x/32 0.0.0.0 PPTP0 (DNS) 78.37.77.x/32 192.168.0.1 ISP (DNS) 192.168.0.0/24 0.0.0.0 ISP 194.Х.Х.2/32 192.168.0.1 ISP (белый IP mikrotik) 212.48.197.77/32 192.168.0.1 ISP 172.31.224.0/19 0.0.0.0 Switch0/VLAN3 (это другой интерфейс не при делах) В этом варианте я вижу 10.10.10.10 и всю сеть 192,168,1,0 Без галки 192.168.1.0/24 0.0.0.0 Home 10.10.10.1/32 0.0.0.0 PPTP0 84.53.107.x/32 0.0.0.0 PPTP0 (DNS) 0.0.0.0/0 192.168.0.1 ISP 78.37.77.x/32 192.168.0.1 ISP (DNS) 192.168.0.0/24 0.0.0.0 ISP 194.x.x.2/32 192.168.0.1 ISP (белый IP mikrotik) 212.48.197.77/32 192.168.0.1 ISP (DNS) 172.31.224.0/19 0.0.0.0 Switch0/VLAN3 В этом варианте я не вижу из сети 10.1.80.0/24 10.10.10.10с самого микротика вижу, а очень хочется из сети ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
daff Posted September 24, 2015 · Report post На кинетике пропишите статик маршрут в сеть за микротиком 10.1.80.0/24 через PPTP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rut_rut Posted September 25, 2015 · Report post На кинетике пропишите статик маршрут в сеть за микротиком 10.1.80.0/24 через PPTP Спасибо!))) Вот чувствовал что все должно быть просто ) Теперь рулится как надо , интернет идет на ISP и я до кинетика Достучался с "замикротика"! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...