Перейти до

Проблема з мережею PPTP


Рекомендованные сообщения

Доброго вечора.

Сьогодні виникла проблемка з моєю мережею

Структура мережі:

DSL модем - Роутер Мікротік RB 750 - Bullet M2HP - Декілька клієнтів Nanostation Loco 2.

 

DSL модем в режимі Bridge

На Мікротіку запущений DHCP і PPTP сервери

Клієнти отримують ІР з мікротіка, або мають прописану руками.

Після того авторизуються по VPN і мають нет.

 

Проблемка полягає в тому що зараз деякі компи не отримують ІР, а в декого "Конфлікт ІР"

І відповідно VPN ніхто підняти не може.

Є підозра що хтось запустив власний DHCP сервер і через то появилися проблеми.

 

Чи можна якось виловити такого умільця, якщо в мережі з розумного облажнання тільки убіки і роутер?

Як можна переконфігурувати роутер, щоб уникнути таких проблем в подальшому?

Ссылка на сообщение
Поделиться на других сайтах

Оооо какая знакомая ситуевина с моего прошлого...

Как найти...

Дать роутеру для начала другой свободный ип, и по арп таблице найти МАС адрес того, кто втулил себе ИП адрес роутера(или МАС адрес левого DHCP серва). Если дома на листике или в екселе есть таблица МАС-ов клиентов - молодец, иди в гости и давай пилюлей. Если нет то тут только по очереди отрубать ветки и смотреть пропал ли МАС, или же смотри на наносах беспроводных клиентов, там тоже МАС-и светятся.

Как избавиться?

Пока руками прописывают и авторизация впн - наверное никак ;) сам больше года терпел это извращение, пока не перешел на опцию 82 и забыл, что значит звонок после переустановки винды "как настроить впн?" и забыл, что такое "случайно вбил ИП адрес впн сервера, простите - больше не буду"

Ссылка на сообщение
Поделиться на других сайтах

Впринципі мені така конфігурація теж надоїла і хочу змінити на якусь менш завихристу.

Дивився в бік PPPoE. Там впинципі все просто, навіть не обов'язково ДХЦП піднімати, але у мене така конфігурація що в мережі є декілька серверів доступу, які розведені в просторі і об'єднати їх неможливо. А запустити 2 PPPoE сервера у мене не вийшло. Завжди чомусь авторизує на перший.

 

2 Romeshik

А що це за опція 82 якщо не секрет?

Ссылка на сообщение
Поделиться на других сайтах

Доброго вечора.

Сьогодні виникла проблемка з моєю мережею

Структура мережі:

DSL модем - Роутер Мікротік RB 750 - Bullet M2HP - Декілька клієнтів Nanostation Loco 2.

 

DSL модем в режимі Bridge

На Мікротіку запущений DHCP і PPTP сервери

Клієнти отримують ІР з мікротіка, або мають прописану руками.

Після того авторизуються по VPN і мають нет.

 

Проблемка полягає в тому що зараз деякі компи не отримують ІР, а в декого "Конфлікт ІР"

І відповідно VPN ніхто підняти не може.

Є підозра що хтось запустив власний DHCP сервер і через то появилися проблеми.

 

Чи можна якось виловити такого умільця, якщо в мережі з розумного облажнання тільки убіки і роутер?

Як можна переконфігурувати роутер, щоб уникнути таких проблем в подальшому?

Все очень просто, работаю так с самого начала.

Инет - РБ750 пппое севрер > точка клиента настроенная пппое клиент, получает ип автоматом, стоит в режиме роутера и автоматом выдает уже свой ип компу, или компам клиента, пароль от из ап только у меня, в такой конфигурации мне пофиг на дшсп сервер запущенный клентом, широковещательный шторм, и что там еще.

 

Оооо какая знакомая ситуевина с моего прошлого...

Как найти...

Дать роутеру для начала другой свободный ип, и по арп таблице найти МАС адрес того, кто втулил себе ИП адрес роутера(или МАС адрес левого DHCP серва). Если дома на листике или в екселе есть таблица МАС-ов клиентов - молодец, иди в гости и давай пилюлей. Если нет то тут только по очереди отрубать ветки и смотреть пропал ли МАС, или же смотри на наносах беспроводных клиентов, там тоже МАС-и светятся.

Как избавиться?

Пока руками прописывают и авторизация впн - наверное никак ;) сам больше года терпел это извращение, пока не перешел на опцию 82 и забыл, что значит звонок после переустановки винды "как настроить впн?" и забыл, что такое "случайно вбил ИП адрес впн сервера, простите - больше не буду"

Очень интересно как вы настроили оптион 82 в беспроводной технологии.

Насколько я знаю это опция выдает ип по порут свича л2.

 

Опция 82 DHCP (DHCP option 82) — опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Применяется при решении задачи привязки IP-адреса к порту коммутатора и для защиты от атак с использованием протокола DHCP

 

Впринципі мені така конфігурація теж надоїла і хочу змінити на якусь менш завихристу.

Дивився в бік PPPoE. Там впинципі все просто, навіть не обов'язково ДХЦП піднімати, але у мене така конфігурація що в мережі є декілька серверів доступу, які розведені в просторі і об'єднати їх неможливо. А запустити 2 PPPoE сервера у мене не вийшло. Завжди чомусь авторизує на перший.

 

2 Romeshik

А що це за опція 82 якщо не секрет?

Соединяется на тот сервер который первый дает ответ, если это только корпоративные машины, то ув. Кайот писал, что можно указать имя другого пппое сервера, и тогда будет коннектиться к нему.

А вообще если вы хотите дшсп сервер и пппое независимо, или два пппое сервера, то можно просто сеть разбить на вилан, и указать какой сервер какой вилан должен слушать.

Ссылка на сообщение
Поделиться на других сайтах

А хтось пробував піднімати 2 РРРОЕ сервера в одній мережі без розділення її на влани?

І які можливі проблеми в тому ділі.

 

Сам пробував таке робити, але чомусь завжди авторизує на сервер з назвою service1.

Підкажіть в чому може бути загвоздка.

Ссылка на сообщение
Поделиться на других сайтах

А хтось пробував піднімати 2 РРРОЕ сервера в одній мережі без розділення її на влани?

І які можливі проблеми в тому ділі.

 

Сам пробував таке робити, але чомусь завжди авторизує на сервер з назвою service1.

Підкажіть в чому може бути загвоздка.

Я же написал, что нужно в пппое соединении указать поставщика услуг service2

Ссылка на сообщение
Поделиться на других сайтах

В тому і справа що прописував назву і на серваку і у клієнтів, але воно все одно кидало на service1.

Видимо тогда никак, а какая в этом необходимость?

Вам нужно что бы было два биллинга?

Ссылка на сообщение
Поделиться на других сайтах

Поднимал два ПППоЕ сервера, работают, абоненты ничего у себя не указывают, а подключаются случайным образом, по крайней мере вижу что присутствуют на обоих.

Ссылка на сообщение
Поделиться на других сайтах

Поднимал два ПППоЕ сервера, работают, абоненты ничего у себя не указывают, а подключаются случайным образом, по крайней мере вижу что присутствуют на обоих.

Так это вариант с одним биллингом, я потому и спросил у holubets у него один или это независимые сервера.

Ссылка на сообщение
Поделиться на других сайтах

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

Ссылка на сообщение
Поделиться на других сайтах

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

Это имеет значение, так как FonOdinus я так понял имеет схему один биллинг и два сервера авторизации.

Ссылка на сообщение
Поделиться на других сайтах

Це незалежні 2 (навіть 3) сервери рознесені на 5 км між собою. Тому об'єднати їх ніяк не вийде.

І на кожному хочу підняти РРРоЕ.

Это имеет значение, так как FonOdinus я так понял имеет схему один биллинг и два сервера авторизации.

 

Так точно и на каждом свой радиус.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від localghost
      Кто из провайдеров дает возможность предоставлять множественные туннельные (l2tp, pptp) подключения по одному физическому кабелю.
      IPoE не подходит.
      Желательний город Львов
    • Від kaisserhaff
      Всем привет, интересует такой вопрос, есть роутер установленный в точке А в отдельной сети, и есть ubilling в точке Б в отдельной сети с белым ип, на роутере активирована служба pptp и в этой службе имеется возможность авторизации пользователя по радиусу, сам вопрос в том можно ли подружить их между собой, если возможно то с помощью каких инструментов? С этим вопросом уже мучаюсь много времени, но не как не могу разобраться. Заранее спасибо
    • Від DronReviews
      Всім привіт. Є роутер MikroTik  (hAP lite) який роздає інтернет.
       
      Завдання: на роутері встановити з'єднання з VPN сервером і виводити в інтернет деяких(або всіх) користувачів через VPN. (VPN сервер теж hAP lite).
       
      Проблема: підключення PPTP client створюється( отримується IP 192.168.88.22) (фото 1), пінг до PPTP сервера "192.168.88.1" іде, до local.com.ua теж іде через інтерфейс "pptp-out1"(фото 2). При встановленні "Add to default route" на клієнтських пристроях перестає робити інтернет. При відключенні "Add to default route" знову починає робити. Пристрої за роутером успішно пінгують 192.168.88.22 але інтернет і 192.168.88.1 - Connection time out(фото 3). 
      Допоможіть, будь ласка, зробити інтернет через pptp-out1.
      Що робив:
      змінював  action=masquerade out-interface=ether1 на  action=masquerade out-interface=pptp-out1
      помічати пакети від ноутбука prerouting, в ip route додавати адресацію через pptp-out1 для пакетів помічених від ноутбука
      встановлював маршрут до певного сайту через інтерфейс pptp-out1 -> перестає відповідати сайт.
        PS. При встановленні підключення PPTP на ноутбуці інтернет працює через VPN як і потрібно. На роутері в фаерволі немає жодного правила заборони.   (фото 1 - PPTP з'єднання) (фото 2 - Пінг із роутера PPTP клієнта) (фото 3 - Пінг із ноутбука)
    • Від init
      Добрый день! Существует следующая идея:
      Хотим выдать клиенту ip адрес (пусть автоматически по DHCP) - но обязательно его привязать к карточке абонента, плюс выдать отдельную услугу - например PPTP (но уже с другим ip адресом).
      Это необходимо для того чтобы переключить абонентов с другого биллинга, а в последующем отключить всем pptp и сделать NAT (плавным переходом). Мы подумали, что выдача второй услуги будет идеальнейшим вариантом, но похоже это не реализумо в ubilling
    • Від bat22
      Купил сегодня стартовый КС, целью было иметь доступ к рабочей сети из "полей". И к своему дикому ступору обнаружил что поднять PPTP-тонель мне КС не разрешает. Перепроверил для уверенности с другой сети все ок, а КС режет. Звонил в саппорт, там у девочки при слове VPN задрожал голос и с аргументом "google же открылся значит интернет работает", она уточнила что ничем мне помочь не может.
       
      Так вот от безисходности я решил вынести этот вопрос на Ваше разсмотрение, может кто подскажет как их еще можно пнуть, чтобы они мне сервисы не резали? Или я зря таки купил пакет именно Киевстара.
      P.S. Если у кого есть возможность затестить L2TP, отпишитесь пожалуйста, хотя я сомневаюсь в положительном результате...
×
×
  • Створити нове...