Jump to content
Калькуляторы

Проблема с настройкой SSTP

Добрый день,

 

Настроил на своем домашнем маршрутизаторе SSTP сервер, шаг за шагом, как в статье: http://wiki.mikrotik.com/wiki/SSTP_step-by-step

Всеи завелось, через туннель был получен доступ к интернет подключению роутера (туннель использовался для доступа к ресурсам недоступным с провайдера, через который подключен офис в котором я работаю).

 

Недавно возникла необходимость получить доступ к домашнему компьютеру расположенному за роутером, и вдруг выяснилось, что он недоступен через этот туннель.

 

Подскажите, в чем может быть проблема?

Edited by v.v.s.

Share this post


Link to post
Share on other sites

Что значит не доступен?

 

Нужно настроить маршрутизацию, или сделать правило НАТ такое, что бы трафик через туннель не попадал под него.

Share this post


Link to post
Share on other sites

Что значит не доступен?

 

Нужно настроить маршрутизацию, или сделать правило НАТ такое, что бы трафик через туннель не попадал под него.

 

с маршрутизацией все должно быть в порядке, с точки зрения роутера оба хоста подключены к нему напрямую и для обоих хостов он является роутером по умолчанию

 

Нат у меня поднят только на интерфейсе смотряшем в сторону провайдера, настроен он следуюшим образом:

 

[admin@host] > ip firewall nat print detail

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Overload

chain=srcnat action=masquerade out-interface=PPTP.interface

Share this post


Link to post
Share on other sites

Попробуйте сделать по другому - укажите src адрес вашей внутренней сети, и dst укажите не все остальные ваши подсети, например !10.0.0.0/8.

 

Ну и естественно трейсом проверить, где пакеты теряются.

Share this post


Link to post
Share on other sites

Попробуйте сделать по другому - укажите src адрес вашей внутренней сети, и dst укажите не все остальные ваши подсети, например !10.0.0.0/8.

 

Ну и естественно трейсом проверить, где пакеты теряются.

 

пакеты теряются на первом же хопе, которым является внутренний интерфейс маршрутизатора

 

не совсем понимаю из вышеприведенной мной ссылки на вики, как оно вообше должно работать, там ведь, с точки зрения хостов из локалки, внешние клиенты находятся с ними в одной подсети, не смотря на то, что обшаться они должны через маршрутизатор, или я что то не учел?

 

Пробовал выделять SSTP клиенту адрес из другой подсети, симптомы остались прежними

Share this post


Link to post
Share on other sites

А ваш маршрутизатор знает сети, на которые отправлять адреса? Обычно используют OSPF для обмена маршрутами.

 

Ваш домашний должен знать где находится сеть, с который хотите получить доступ извне, а рабочий знать, какая сеть у вас дома.

Share this post


Link to post
Share on other sites

А ваш маршрутизатор знает сети, на которые отправлять адреса? Обычно используют OSPF для обмена маршрутами.

 

Ваш домашний должен знать где находится сеть, с который хотите получить доступ извне, а рабочий знать, какая сеть у вас дома.

 

Извиняюсь, что недостаточно подробно изложил все в первом посте.

Я коннекчусь встроенным виндовым SSTP клиентом к домашнему маршрутизатору, при этом через туннель доступно все, кроме домашней локалки.

Share this post


Link to post
Share on other sites

Тогда надо на винде прописать маршрут, указать что подсеть домашней локалки находится по адресу сервера, который при подключении туннеля выдается. Сейчас он туда данные видимо в сеть интернет отправляет=)

Share this post


Link to post
Share on other sites

Saab95

Я конечно извиняюсь, но мне кажется, что вы какую то хрень говорите.

На компе, после поднятия соединения, и так, (по умолчанию) задается дефолтный маршрут через адресс интерфейса выданный маршрутизатором.

Для маршрутизатора, в свою очередь, этот /32 интерфейс и так connected.

На компе, вообше, нету никаких маршрутов, кроме дефолтного.

Я думал, может это баг какой-то, но прошивка вроде стабильная 5.26

Конечно, может быть у меня руки кривые, но конфиг уж слишком тривиальный для этого, я даже все deny из фаервола отключил.

 

Или, может, статья в микротиковском вики кривая.

 

Может быть, кто небудь настраивал что-то аналогичное?

Share this post


Link to post
Share on other sites

Или, может, статья в микротиковском вики кривая.

 

Может быть, кто небудь настраивал что-то аналогичное?

 

Посмотрите вот тут - http://www.lanmart.ru/blogs/how-to-become-isp/

 

Там написано про создание PPPoE сервера. делаете один в один (естественно изменяя адресацию на свою), и создаете SSTP сервер. Далее, подключаетесь по указанному адресу и проверяете. Кроме всего, посмотрите, работает ли соединение по PPTP, создав соответствующий сервер и соединение на своем компьютере. Трафик абонентов удаленного доступа не должен попадать под нат, в указанной статье это и написано при создании правила для ната.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this