Настройки РРТР МикроТика

[rUf 0]

Вопрос такого плана:

 

Микротик Л4:

1. ether1 local 10.1.1.0/24

2. ether2 inet 192.168.199.100/24 (dns & gate 192.168.199.1)

3. ether2 admin 192.168.201.1/24

 

dns&gateway прописаны, с роутера пинги ходят в инет.

 

в Firewall - NAT добавлено: Action: masquerade Chain:srcnat Out interface: inet

 

Поднят РРТР server с дэфолтными настройками.

Поднят DHCP server с дэфолтными настройками, где клиент получает: IP 10.1.1.xxx, mask 255.255.255.0, dns 192.168.199.1 and 10.1.1.1, gateway 10.1.1.1

 

добовляю РРТР клиента с настройками по дэфолту, и тут проблема:

1я - какие IP вписывать в Local и Remote Address

2я - и какие б я не прописал IP пинги в инет не ходят

 

с клиентского компа пингуется ether2

 

добовлял правило в Firewall - Filter Rules - Chain: forward - Accept: accept но не помогло f.gif

 

где искать ошибку ?

[Neelix 33]

на микротике добавь маршрут

добовлял правило в Firewall - Filter Rules - Chain: forward - Accept: accept но не помогло f.gif

не нужно

[rUf 0]

можно подробней как сделать

[Neelix 33]

извини за банальный вопрос, а зачем ты тогда покупал микротик, если обычный роутинг 0.0.0.0/0 через gw 10.1.1.1 не можешь прописать.

заходи через winbox в Ip > Routes и добавляй статический маршрут,

назначь правильные ip для интерфейсов смотрящих в локальную сеть и якобы интернет, поднимается обычный маскарадинг в ip > firewall для всех ip и отправляется на внешний интерфейс, где после через статический маршрут идут на шлюз по-умолчанию.

[rUf 0]

банальный ответ: На велосипеде сначала учатся ездить, а потом его покупают ?

 

спасибо, заработало.

 

p.s.

велосипеда чтоб учиться небыло рядом, вот и стоит дома тазик с МТ + ноут + комп

 

а к спецам и так обратился - форум local.com.ua

[centre-lan 1]

банальный ответ: На велосипеде сначала учатся ездить, а потом его покупают ?

вобще-то да, и на машине сначала учатся ездить а потом её покупают..

и инструкцию к микроволновке сначала читают а потом уже пользуются, лучше обратится к специалистам..

иначе навредить сможете не только себе..

[Neelix 33]

просто микротик используется скажем для более для промышленного применения, чем для сосед телеком, и это самый минимал что можно на нем построить.

обычно задаются целью покупки данного устройства, прежде чем его купить.

для твоих целей хватит обычного линуксового тазика.

[rUf 0]

[Shuher 216]

Для начала почитай pcrouter.ru. Там есть 4 статьи как раздать и-нет...

Настрой все как там написано, только прописыйвай IP алреса те кторый тебе для PPTP нада.

А потом включает PPPTP Server и добавляеш юзеров.

Local adress - IP твоего микротика

Remut - юзеров.

а вообще удобней создать pool ip адресов, давить в PPP профиль и юзать профиль!

[Paket 0]

Может мне помогут, такая вот штука:

 

Интерфейсы:

192.168.1.2 (Inet) - сморит на ADSL модем 192.168.1.1

192.168.2.1 (Local) - сморит в локалку 192.168.2.0/24

10.10.10.0 (VPN) - VPN для юзеров 10.10.10.0/24

 

Есть роут 0.0.0.0/0 на шлюз 192.168.1.1

 

Все работает - нежалуюсь, но:

 

Подкинул еще инетерфейс: Public (10.222.0.1) - еще локальная сеть.

Без чего либо настроенного, только забил IP, по интервейсу ВПН соединение есть, инет есть. Но карявенько, мой фаерволл постоянно ругаеться, что 192.168.2.1 все время обзывает насильно себя шлюзом.

 

Что перенастроить чтоб фаерволл не ругался? недогоняю...=(

[Neelix 33]

если статические маршруты везде, то поставь на каждую подсеть правильные шлюзы, ругаться не должно.

[Paket 0]

Согласен, так правельно..., но с ними пытался - неходят...

 

Смотри, я так понимаю должно быть в моем случае 2 маршрута:

1. назначение: 192.168.2.0/24 на шлюз 192.168.1.1

2. назначение: 10.222.0.0/24 на шлюз 192.168.1.1

так?

 

как быть в таком случае с DNS, т.к. он явным образом указан в конфике ВПН сервера, и стоит 192.168.2.1?

[Paket 0]

Помогите со шлюзами, перепробовал по разному - явным образом и не явным...

 

Что мне и как прописать?