Jump to content

вопрос по маршрутизации

vgraev
 Share

Recommended Posts

vgraev

vgraev

Posted
Posted (edited)

ребята, здравствуйте.помогите,пожалуйста.

имеется роутер микротик с белым ip. на нем поднят l2tp server ( 10.50.0.1) , wireguard ( 10.40.0.1) lan 192.168.1.0

к нему подключен еще один микротик по ваегуард(10.40.0.4) lan 192.168.4.0 и одна вин машина с l2tp ipsec 10.50.0.7

задача сделать так.чтоб вин машина видела сеть 192.168.4.0

 

сделал: на вин машине убрал l2tp server как шлюз по умолчанию,чтоб трафик шел не через сервер,а через провайдера вин машины

написал маршрут до сети сервера

route -p add 192.168.1.0 mask 255.255.255.0 10.50.0.1

написал маршрут до 0.4

route -p add 192.168.4.0 mask 255.255.255.0 10.50.0.1

 

на микротике с сетью 4.0,который по ваегурад подлкючен

написал маршрут dst adress 10.50.0.0/24 gateway 10.40.0.1 pref source 192.168.4.1( без преф сорса не пинговалось совсем,не знаю почему ,если можно объясните)

10.50.0.1 пингуется

а 10.50.0.7 не пингуется. по видимому ошибка где то

 

п.с. ваегуард использую так как пров блочит l2tp.

 

photo_2021-10-03_21-19-09.jpg

Edited by vgraev
SUrov_IBM

SUrov_IBM

Posted
Posted

Vgraev, здравствуйте.

 

В принципе, у Вас классическая маршрутизация, но есть небольшие особенности. Давайте начнём проверять со стороны Windows ПК, обусловимся, что на нём будут полностью отключены брандмауэр и антивирус.

Далее, поднимем L2TP тоннель и настроим статическую маршрутизацию. Примечание: L2TP – это PPP (маршрутизация точка-точка, маска сети /32). Поэтому статическая маршрутизация под Windows будет выглядеть так:

 

route add 192.168.1.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

route add 10.40.0.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

route add 192.168.4.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

 

При использовании PPP интерфейса, маршрутизация строиться не через адрес сервера (10.50.0.1), а через IP адрес, который получил виртуальный адаптер L2TP (10.50.0.7).

 

После этого, с Windows ПК должны быть доступны IP адреса 192.168.1.1 и 10.40.0.1.

С Mikrotik (10.50.0.1) должен быть доступен IP 10.50.0.7 с установкой от source адреса 192.168.1.1 и так же IP 10.50.0.7 с установкой от source адреса 10.40.0.1.

 

4 часа назад, vgraev сказал:

без преф сорса не пинговалось совсем,не знаю почему ,если можно объясните

Source позволяет указывать от какого IP адреса следует посылать пакет, если source не указан, то в качестве IP адреса отправителя, обычно подставляется IP адрес интерфейса, через который проложен маршрут в сеть, куда направляется пакет.

 

P.S. Дальше маршрутизация проверяется по цепочке к следующему переходу. В общем, если что-то не заработает, пишите. И обязательно, на время настройки отключайте брандмауэр и антивирус, о них часто спотыкаются при тестировании.

vgraev

vgraev

Posted
  • Author
Posted

огромное спасибо,маэстро. спасибо,что объяснили нюансы

после этого

route add 192.168.1.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

route add 10.40.0.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

route add 192.168.4.0 MASK 255.255.255.0 10.50.0.7 METRIC 1

и этого на микротике wg клиенте

add comment=lubera disabled=no distance=1 dst-address=10.50.0.0/24 gateway=\
    10.40.0.1 pref-src=192.168.4.1 routing-table=main scope=30 \
    suppress-hw-offload=no target-scope=10

 

заработало, то есть частично я был прав, но этот нюанс не знал "При использовании PPP интерфейса, маршрутизация строиться не через адрес сервера (10.50.0.1), а через IP адрес, который получил виртуальный адаптер L2TP (10.50.0.7)"

несколько вопросов.

1)route add 10.40.0.0 MASK 255.255.255.0 10.50.0.7 METRIC 1  эта строчка дает возможность посылать пакеты вин машине в сеть 10.40.0.0/24 верно? то есть тут уже не точка-точка с маской /32

2) чтоб на постоянку маршрут добавить надо ключ -p поставить? как я наблюдал ,после ключа -p делаею  route print и вижу в таблице постоянных маршрутов свой добавленный маршрут,но при перезагрузке , запись есть но маршрут не отрабатывает, приходится сперва delete потом add

3) не могли бы подсказать что в брендмауэре винды надо открыть чтоб работало( я его отключал на время теста)

p.s если чем могу Вам помочь, я хирург -стоматолог .обращайтесь без проблем
и еще хотел сказать в телеге есть группа микротик клуб , там безусловно спецы, но на этот вопрос не ответили ничего вменяемого. а Вы как дважды два четыре сказали, всегда приятно ,когда человек занимается своим и спец в этом

 

 

SUrov_IBM

SUrov_IBM

Posted
Posted
1 час назад, vgraev сказал:

1)route add 10.40.0.0 MASK 255.255.255.0 10.50.0.7 METRIC 1  эта строчка дает возможность посылать пакеты вин машине в сеть 10.40.0.0/24 верно? то есть тут уже не точка-точка с маской /32

Данная маршрутная строка, позволяет WINDOWS ПК указать, что сеть 10.40.0.0 255.255.255.0 (/24) доступна через маршрутизатор с IP адресом 10.50.0.1 ("знающий" о сети 10.40.0.0/24), в Вашей схеме он же L2TP (PPP) сервер, а связанность от WINDOWS ПК <=> до L2TP сервера, осуществляется через виртуальный PPP интерфейс и выданный ему со стороны сервера IP адрес с /32 маской (на этом участке – PPP "точка-точка").

 

 

2 часа назад, vgraev сказал:

2) чтоб на постоянку маршрут добавить надо ключ -p поставить? как я наблюдал ,после ключа -p делаею  route print и вижу в таблице постоянных маршрутов свой добавленный маршрут,но при перезагрузке , запись есть но маршрут не отрабатывает, приходится сперва delete потом add

Можно попробовать привязать статический маршрут не к IP адресу виртуального PPP интерфейса, а непосредственно к самому виртуальному интерфейсу. Для этого делаем route print, далее в списке интерфейсов (Interface List) ищем номер виртуального VPN интерфейса (условно будет 45) и строим маршрутную строчку следующим образом:

 

route add -p 10.40.0.0 MASK 255.255.255.0 0.0.0.0 METRIC 1 IF 45

Где 0.0.0.0 – любой адрес, который назначается виртуальному интерфейсу,  IF 45 – номер виртуального интерфейса, который отобразился в Interface List. Пробуем перезагрузить компьютер и установить L2TP VPN соединение.

 

2 часа назад, vgraev сказал:

3) не могли бы подсказать что в брендмауэре винды надо открыть чтоб работало( я его отключал на время теста)

К сожалению, затрудняюсь с ответом, поскольку не пользуюсь штатным брандмауэр Windows. Тематика конфигурирования брандмауэра выходит за рамки маршрутизации. Брандмауэр блокирует все входящие на WINDOWS ПК соединения, необходимо понимать, какие TCP и UDP порты для приложений необходимо открыть и каким участникам в сети (IP адрес доверенного устройства в сети) можно разрешить доступ на данный ПК.

 

2 часа назад, vgraev сказал:

и еще хотел сказать в телеге есть группа микротик клуб , там безусловно спецы,

P.S. Тут дело совершенно не в MikroTik, уверен, что ребята обитающие в той группе хорошо знают это устройство, в отличие от меня кстати. Здесь играет роль особенность конкретно взятого протокола PPP и его реализации, ну и маршрутизации в целом, она имеет свою логику, не привязанную к конкретному маршрутизатору. ;)

 

Рад был помочь!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.