Перейти до

MikroTik не роздає своє VPN(PPTP) з'єднання по мережі.

DronReviews
 Share Подписчики 0

Рекомендованные сообщения

DronReviews

DronReviews 0

Опубликовано:
Опубликовано:

Всім привіт. Є роутер MikroTik  (hAP lite) який роздає інтернет.

 

Завдання: на роутері встановити з'єднання з VPN сервером і виводити в інтернет деяких(або всіх) користувачів через VPN. (VPN сервер теж hAP lite).

 

Проблема: підключення PPTP client створюється( отримується IP 192.168.88.22) (фото 1), пінг до PPTP сервера "192.168.88.1" іде, до local.com.ua теж іде через інтерфейс "pptp-out1"(фото 2). При встановленні "Add to default route" на клієнтських пристроях перестає робити інтернет. При відключенні "Add to default route" знову починає робити. Пристрої за роутером успішно пінгують 192.168.88.22 але інтернет і 192.168.88.1 - Connection time out(фото 3). 

Допоможіть, будь ласка, зробити інтернет через pptp-out1.

Що робив:

змінював  action=masquerade out-interface=ether1 на  action=masquerade out-interface=pptp-out1

помічати пакети від ноутбука prerouting, в ip route додавати адресацію через pptp-out1 для пакетів помічених від ноутбука

встановлював маршрут до певного сайту через інтерфейс pptp-out1 -> перестає відповідати сайт.

 
PS. При встановленні підключення PPTP на ноутбуці інтернет працює через VPN як і потрібно.
На роутері в фаерволі немає жодного правила заборони.
 
post-37467-0-63308700-1483576233_thumb.png
(фото 1 - PPTP з'єднання)
post-37467-0-55288800-1483576203_thumb.png
(фото 2 - Пінг із роутера PPTP клієнта)
post-37467-0-55507300-1483576204_thumb.png
(фото 3 - Пінг із ноутбука)
Ссылка на сообщение
Поделиться на других сайтах
DronReviews

DronReviews 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

@BABAH,

[User@WinMain] > export 
# jan/05/2017 12:23:02 by RouterOS 6.36rc40
# software id = KLYH-TLEV
#
/interface bridge
add admin-mac=E4:7D:1A:2E:B2:5D auto-mac=no comment=defconf name=bridge-home
add name=bridge-users
/interface ethernet
set [ find default-name=ether2 ] name=ether2-home
set [ find default-name=ether3 ] name=ether3-users
set [ find default-name=ether4 ] name=ether4-maybe-home
/ip neighbor discovery
set ether1 discover=no
set bridge-home comment=defconf
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys \
    name=profile1 supplicant-identity="" wpa-pre-shared-key=homenetworkspass wpa2-pre-shared-key=homenetworkspass
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors mode=ap-bridge name=wlan-home \
    security-profile=profile1 ssid=HomeN wireless-protocol=802.11
/interface wireless nstreme
set wlan-home enable-polling=no
/ip neighbor discovery
set wlan-home discover=no
/ip pool
add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254
add name=dhcp_pool2 ranges=192.168.3.2-192.168.3.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-home lease-time=14w2d10m name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge-users lease-time=14w2d10m name=dhcp2
/ppp profile
set *0 use-encryption=yes
set *FFFFFFFE change-tcp-mss=no use-upnp=no
/interface pptp-client
add connect-to=37.27.121.42 disabled=no mrru=1600 name=pptp-out1 password=homepptppass profile=default user=\
    Euserttptp
/queue simple
add disabled=yes max-limit=10M/10M name=queue1 target=192.168.2.15/32
add disabled=yes max-limit=100M/100M name="\CA\E0\EC\E5\F0\E0" target=192.168.2.33/32
/interface bridge port
add bridge=bridge-home comment=defconf interface=ether2-home
add bridge=bridge-home comment=defconf interface=wlan-home
add bridge=bridge-users interface=ether3-users
add bridge=bridge-home interface=ether4-maybe-home
/interface l2tp-server server
set use-ipsec=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/interface wireless access-list
add mac-address=F8:D1:11:5F:6D:F4 vlan-mode=no-tag
/ip address
add address=192.168.2.1/24 comment=defconf interface=ether2-home network=192.168.2.0
add address=192.168.3.1/24 interface=bridge-users network=192.168.3.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.3.254 client-id=1:d4:ca:6d:1b:be:20 mac-address=D3:C5:2D:1B:BE:20 server=dhcp2
add address=192.168.2.2 client-id=1:74:e5:b:e7:c1:7c mac-address=24:A5:3B:E7:F1:7C server=dhcp1
add address=192.168.2.32 client-id=1:2c:33:61:4f:ff:e9 mac-address=2C:23:11:AF:FF:E9 server=dhcp1
add address=192.168.2.5 client-id=1:f8:d1:11:5f:6d:f4 mac-address=F7:61:12:5F:6D:F4 server=dhcp1
add address=192.168.2.13 client-id=1:dc:e:a1:e0:7c:6c mac-address=D5:4E:A1:E0:7C:6C server=dhcp1
add address=192.168.2.14 client-id=1:0:12:12:79:d4:96 mac-address=BA:72:11:79:D4:92 server=dhcp1
add address=192.168.2.9 client-id=1:70:85:c2:25:11:ba mac-address=7B:15:C2:25:11:BA server=dhcp1
add address=192.168.2.34 client-id=1:4c:34:88:a3:42:97 mac-address=2C:A4:18:A3:43:22 server=dhcp1
add address=192.168.2.20 client-id=1:9c:eb:e8:4a:9c:43 mac-address=AC:5B:E8:4A:9C:43 server=dhcp1
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24
add address=192.168.3.0/24 gateway=192.168.3.1
/ip dns
set allow-remote-requests=yes servers=192.168.2.1
/ip dns static
add address=192.168.2.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" log-prefix="" out-interface=ether1
add action=dst-nat chain=dstnat comment="Groove Web" dst-port=81 log-prefix="" protocol=tcp to-addresses=\
    192.168.3.254 to-ports=8082
add action=dst-nat chain=dstnat comment="DVR web" dst-port=881 log-prefix="" protocol=tcp to-addresses=\
    192.168.2.14 to-ports=80
add action=dst-nat chain=dstnat comment="IP cam web" dst-port=882 log-prefix="" protocol=tcp to-addresses=\
    192.168.2.33 to-ports=80
add action=dst-nat chain=dstnat comment="Ip cam port" dst-port=8000 log-prefix="" protocol=tcp \
    to-addresses=192.168.2.33 to-ports=8000
add action=dst-nat chain=dstnat comment="Groove Winbox" dst-port=8292 log-prefix="" protocol=tcp \
    to-addresses=192.168.3.254 to-ports=8291
add action=dst-nat chain=dstnat dst-port=34568 log-prefix="" protocol=tcp to-addresses=192.168.2.14 \
    to-ports=34567
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=WinMain
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge-home
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge-home
/tool sniffer
set file-limit=5000KiB filter-ip-address=0.0.0.0/0 memory-limit=300KiB streaming-server=192.168.2.6
 
Відредаговано DronReviews
Ссылка на сообщение
Поделиться на других сайтах
DronReviews

DronReviews 0

Опубліковано:
  • Автор
Опубліковано:

Також виявив що коли пінгувати PPTP сервер (192.168.88.1) із ноутбука то пакети відходять від роутера до PPTP сервера, але назад не вертаються(фото нижче), а коли пінгую самим роутером, то пакети ідуть чудово в обидві сторони.

faMYxg3.png

Ссылка на сообщение
Поделиться на других сайтах
DronReviews

DronReviews 0

Опубліковано:
  • Автор
Опубліковано:

Таблицю маршрутизації не виводить чогось при експорті( спробував ще 2 рази)

ось фото там знизу routes.( Обновити не можу бо як видно вільно лише 50% пам'яті, хоча пусто в файлах, і лог дуже малий недавно перезапускав роутера)

 

JqEHN87.png

Ссылка на сообщение
Поделиться на других сайтах
BABAH

BABAH 1

Опубліковано:
Опубліковано: (відредаговано) 
/ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" log-prefix="" out-interface=pptp-out1
/ip route add gateway=192.168.88.1 disabled=no distance=1

+ вимкніть дефолт маршрут на ether1

 

має пінгатись 192.168.88.1 з ноутбука

 

Якщо ні, пишіть в скайп. Через ТімВівер можу глянути завтра

Відредаговано BABAH
Ссылка на сообщение
Поделиться на других сайтах
DronReviews

DronReviews 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)
/ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" log-prefix="" out-interface=pptp-out1 /ip route add gateway=192.168.88.1 disabled=no distance=1

 

Допомогло)))

Тільки після цих команд не зміх вимкнути дефолт маршрут на ether1 тому просто в vpn підключенні поставив  "Add to default route"  і запрацювало

UPD. Відключив "Add to default route", додав 

 chain=prerouting action=mark-routing new-routing-mark=vpn-makr passthrough=yes src-address=192.168.2.6 log=no log-prefix=""

і у  /ip route add gateway=192.168.88.1 disabled=no  додав routing-mark="vpn-makr" і тепер робить тільки для одного пристрою через vpn

Відредаговано DronReviews
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • SBogdan
      Віртуальні сервера в Нідерландах від 5.2$/m - Знижка -25% для форуму - UAUNIT.com
      Від SBogdan
      Вітаю.
       
      Запрошуємо скористатися нашими віртуальними серверами в Нідерландах. Розміщені в Нідерландах, в місті Меппель в Дата Центрі Serverius та працюємо виключно на базі власного обладнання. Будемо раді допомогти вам з розміщенням ваших сайтій та біллінгів, для забезпечення їх безпебійної роботи. Всі тарифи включають базовий захист від DDOS атак та можливе розширення пакету захисту по запиту.
       
      Тарифні плани на віртуальні сервери в Netherlands, Meppel
      NLSV-1 | 1x CPU / 1GB RAM / 50 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.2$/мес. [Замовити]
      NLSV-2 | 2x CPU / 2GB RAM / 80 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.7$/мес. [Замовити]
      NLSV-3 | 2x CPU  / 4GB RAM / 120 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 9.1$/мес. [Замовити]
      NLSV-4 | 4x CPU / 6GB RAM / 140 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 13.5$/мес. [Замовити]
      NLSV-5 | 4x CPU / 8GB RAM / 180 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 15.7$/мес. [Замовити]
      NLSV-6 | 6x CPU / 10GB RAM / 200 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 24.5$/мес. [Замовити]
       
      + Встановлення серверу через 2-15 хв. після оплати;
      + Можливість заключити договор (за потреби);
      + Працюємо виключно з власним обладнанням;
      + Сервери працюють виключно на наших мережах;
      + Досвід роботи з 2012 року;
      + Широкий спектр можливих варіантів оплати;
       
      Наш сайт https://uaunit.com/virtual_servers.html
      Наші контакти:  sales@uaunit.com ||| TG https://telegram.me/salesconsultanthere
       
      Промо код для форумчан (-25%) : local25%october
       
       
    • Туйон
      Продам Mikrotik SXT G-5HnD
      Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • independent
      Продам Mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • independent
      Продам mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Axel K
      BDCOM pon не пропускає CAPsMAN
      Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
×
×
  • Створити нове...