v.v.s. Опубликовано 14 января, 2014 (изменено) · Жалоба Добрый день, Настроил на своем домашнем маршрутизаторе SSTP сервер, шаг за шагом, как в статье: http://wiki.mikrotik.com/wiki/SSTP_step-by-step Всеи завелось, через туннель был получен доступ к интернет подключению роутера (туннель использовался для доступа к ресурсам недоступным с провайдера, через который подключен офис в котором я работаю). Недавно возникла необходимость получить доступ к домашнему компьютеру расположенному за роутером, и вдруг выяснилось, что он недоступен через этот туннель. Подскажите, в чем может быть проблема? Изменено 14 января, 2014 пользователем v.v.s. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Что значит не доступен? Нужно настроить маршрутизацию, или сделать правило НАТ такое, что бы трафик через туннель не попадал под него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 14 января, 2014 · Жалоба Что значит не доступен? Нужно настроить маршрутизацию, или сделать правило НАТ такое, что бы трафик через туннель не попадал под него. с маршрутизацией все должно быть в порядке, с точки зрения роутера оба хоста подключены к нему напрямую и для обоих хостов он является роутером по умолчанию Нат у меня поднят только на интерфейсе смотряшем в сторону провайдера, настроен он следуюшим образом: [admin@host] > ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Overload chain=srcnat action=masquerade out-interface=PPTP.interface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Попробуйте сделать по другому - укажите src адрес вашей внутренней сети, и dst укажите не все остальные ваши подсети, например !10.0.0.0/8. Ну и естественно трейсом проверить, где пакеты теряются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 14 января, 2014 · Жалоба Попробуйте сделать по другому - укажите src адрес вашей внутренней сети, и dst укажите не все остальные ваши подсети, например !10.0.0.0/8. Ну и естественно трейсом проверить, где пакеты теряются. пакеты теряются на первом же хопе, которым является внутренний интерфейс маршрутизатора не совсем понимаю из вышеприведенной мной ссылки на вики, как оно вообше должно работать, там ведь, с точки зрения хостов из локалки, внешние клиенты находятся с ними в одной подсети, не смотря на то, что обшаться они должны через маршрутизатор, или я что то не учел? Пробовал выделять SSTP клиенту адрес из другой подсети, симптомы остались прежними Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба А ваш маршрутизатор знает сети, на которые отправлять адреса? Обычно используют OSPF для обмена маршрутами. Ваш домашний должен знать где находится сеть, с который хотите получить доступ извне, а рабочий знать, какая сеть у вас дома. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 14 января, 2014 · Жалоба А ваш маршрутизатор знает сети, на которые отправлять адреса? Обычно используют OSPF для обмена маршрутами. Ваш домашний должен знать где находится сеть, с который хотите получить доступ извне, а рабочий знать, какая сеть у вас дома. Извиняюсь, что недостаточно подробно изложил все в первом посте. Я коннекчусь встроенным виндовым SSTP клиентом к домашнему маршрутизатору, при этом через туннель доступно все, кроме домашней локалки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Тогда надо на винде прописать маршрут, указать что подсеть домашней локалки находится по адресу сервера, который при подключении туннеля выдается. Сейчас он туда данные видимо в сеть интернет отправляет=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 14 января, 2014 · Жалоба Saab95 Я конечно извиняюсь, но мне кажется, что вы какую то хрень говорите. На компе, после поднятия соединения, и так, (по умолчанию) задается дефолтный маршрут через адресс интерфейса выданный маршрутизатором. Для маршрутизатора, в свою очередь, этот /32 интерфейс и так connected. На компе, вообше, нету никаких маршрутов, кроме дефолтного. Я думал, может это баг какой-то, но прошивка вроде стабильная 5.26 Конечно, может быть у меня руки кривые, но конфиг уж слишком тривиальный для этого, я даже все deny из фаервола отключил. Или, может, статья в микротиковском вики кривая. Может быть, кто небудь настраивал что-то аналогичное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2014 · Жалоба Или, может, статья в микротиковском вики кривая. Может быть, кто небудь настраивал что-то аналогичное? Посмотрите вот тут - http://www.lanmart.ru/blogs/how-to-become-isp/ Там написано про создание PPPoE сервера. делаете один в один (естественно изменяя адресацию на свою), и создаете SSTP сервер. Далее, подключаетесь по указанному адресу и проверяете. Кроме всего, посмотрите, работает ли соединение по PPTP, создав соответствующий сервер и соединение на своем компьютере. Трафик абонентов удаленного доступа не должен попадать под нат, в указанной статье это и написано при создании правила для ната. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...