|
Гуру Mikrotik, есть вопросы 1. не хочет конектится к PPTP серверу, при этом захожу через него на домашний комп по RDP и этим компом соединяюсь к тому же PPTP серверу. Где у него смотреть логи из-за чего он не хочет ? 2. Как настроить Wi-Fi, чтобы ноут, работающий от аккума, не терял сеть засыпая ? Пришлось снять галочку по энергосбережению на карте Wi-Fi на ноуте. При этом ни на работе, ни на Кинетике ноут так себя не вел никогда. |
1. Ну как бы Logs. По желанию в System/Logging добавляешь topiс "pptp" 2. а у меня не засыпает. это не оно? What is disconnect-timeout setting? This interval is measured from third sending failure on the lowest data rate. At this point 3 * (hw-retries + 1) frame transmits on the lowest data rate had failed. During disconnect-timeout packet transmission will be retried with on-fail-retry-time interval. If no frame can be transmitted successfully during disconnect-timeout, connection is closed, and this event is logged as "extensive data loss". Successful frame transmission resets this timer. |
1-Sages > бррр, с инглишем плохо. но поковыряю... По п1 посмотрел логи на серваке. GRE read or PTY write failed (gre, pty)=(7,6) Что бы это значило ? типа при создании pptp-out1 при соединении через ppp-out1 (коим является 3G модем) не гуляют (прикрыты) GRE протокол и что-то еще ? Как понять, что и почему ? |
От блин полтергейст, щас через winbox включил pptp и он стартанул... странно это все как-то |
3g не от МТС? А то они там мытищи что-то последнее время с pptp |
Мутили, автозамена, блин |
4-Sages > Мегафон, на счет МТС знаю, сталкивался по 1 вроде помогло увеличение времени до 15 сек. тестирую |
не могу разобраться с маршрутами. Сети: 192.168.0.0/24 - домашняя сеть 192.168.2.199 - адрес Микротика в качестве pptp клиента, 192.168.2.1 адрес сервера vpn 192.168.10.0/24 сеть за vpn сервером с сетью за VPN сервером вроде нет проблем, правда может не совсем правильно сделал. Прописал маршрут на Микротике на сеть 192.168.10.0/24 и включил маскарадинг на интерфейс pptp-out1. из домашней сети вижу сеть за сервером. Может правильнее делать forvarding ? И вот как на Микротике прописать маршрут внутрь домашней сети, чтобы можно было гулять по компам 192.168.0.0/24 с другого VPN клиента ? Со стороны сервера вроде все включено. |
А на домашних железках маршрут в сеть микротика прописан? Что у них вообще в качестве шлюза указано? |
маскарадинг там не нужен, forwarding тоже. маршрут указывается на сеть 10.0/24 gateway 2.1 |
8-Sages > домашние получают все автоматом, шлюзом для них Микротик. Поэтому и маскарадинг сработал без проблем. Просто не знаю, насколько это правильно. Без маскарадинга (или возможно форвардинга) не была доступна сеть 10.0/24, ее мог пинговать только сам Микротик. |
10-Перпетум Мобиле >рисуйте схему. там без маскарадинга все работает. или вы думаете, что для 20 филиалов я 20 правил ната создавать буду? |
щас нарисую. Мне когда-то gloomymen помог с правилами iptables на Linux-е, но на Микротике команды несколько другие, это мой первый Микротик, поэтому я пока путаюсь что и как вводить. А в нете нахожу по большей части варианты, когда два Микротика соединяют между собой при использовании WAN портов, смотрящих в нет. А у меня через 3G.. |
Читаю эту тему, вспоминаю инструкцию по настройке Микротика для работы через l2tp Билайна и так и вертится в голове слово bridge. Верно ли думаю, что можно просто объединить в бридж eth и ppp-out интерфейсы? |
12-Перпетум Мобиле >но у тебя ведь по обеим сторонам микротики? 13-Квадратный Круг >он не даст объединить. бридж тут не при чем. тебе бридж нужен был для wi-fi |
[img]http://s47.radikal.ru/i115/1212/52/c267cd19ab3a.jpg[/img] То, что выделил зеленым раньше не работало под Кинетик 4Ж со 2-й прошивкой, понятия проброса портов для PPTP соединения у него похоже не было вообще. Сейчас в Микротик все пробрасывает (проверил на одном из компов) А вот с VPN клиента другого, не вижу сеть 192.168.0.0/24 То, что на клиенте надо прописать маршрут на эту сеть это понятно, но вот кто не пропускает непонятно. Толи сервер, толи Микротик ???? как проверить бы ? |
14-Sages > нет, только домой купил, и хочу с ним разобраться. На второй стороне обычный ADSL роутер и сервер файлопомоечный с firewall на OpenSuse 11.2 Так сказать наследство в прошлой организации, где работал. Они не против, что я им рулю и помогаю. :) |
13-Квадратный Круг > к сожалению интерфейсы ppp-out (Мегафон) в бридж не дает объединять, его просто нет в списке возможных интерфейсов. Это я уже смотрел. Только физические порты вроде как можно объеденить, wan, lan, wi-fi |
C:\Documents and Settings\aburakhin>route add 192.168.0.0 mask 255.255.255.0 realIP_Megafon Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. хм, а как же проверить в обход сервера впн при наличии реального IP ? |
я правильно понял, что не видно 0.0/24 с клиента 2.198? |
т.е. ты цепляешься в vpn серверу в организации, а хочешь видеть дом через второй туннель? |
и еще, на всякий случай, ip адрес сетевухи, с которой vpn-клиент получил 2.198 случайно не из 0.0/24 подсети? |
при такой схеме я бы микротик сделал бы vpn-сервером, а офис клиентом. |
19-Sages > 1) да, не видно 0.0/24 с другого vpn клиента, из сети 10.0/24 нет возможности пробовать, это надо туда потом ехать и ковыряться. 2) да, Микротик цепляется к vpn серверу в конторе, должно быть так. Просто по стечению обстоятельств у меня есть реальный IP дома, а могло бы не быть (точнее не должно было быть) + к этому, желающим в конторе тоже надо так потом настроить, чтобы домашние компы видели сеть на работе за счет постоянной связи. 3) vpn клиент на Микротике поднимает соединение поверх Мегафона в данном случае, адрес там чего-то 10.х.х.х а реальный совсем другой 4) микротик покупался больше потому, что Зюксель задолбал зависонами и неработоспособной прошивкой версии 2 по части pptp |
сорри, клиент впн 2.198 далек от 0.0/24, у нас на работе что-то вроде 67.х/24 или около того, но точно не 0.х |
судя по всему проблема в сервере. на нем маршрут 0.0/24 gw 2.199 точно присутствует? попробуй клиенту вместо 2.198 отдать адрес из другой подсети. м.б. на сервере есть функция, типа "изоляции" vpn-клиентов? попробуй таки на микротике прописать еще один маршрут в сеть 67.0/24 gw 2.198 18-Перпетум Мобиле > а никак не выйдет из-за серой мегафоновской сетки. |
25-Sages > на сервере присутствует по наводке gloomymen вот такое iptables -I FORWARD $N -j ACCEPT -i ppp+ -o ppp+ немного перелопаченное в Сусевском Firewall2 но суть та же. Пропускать всех ppp клиентов между собой. По идее мне на клиенте должно быть достаточно маршрута на домашнюю сеть использую шлюзом 2.х Что значит серой сети Мегафона ? а как же реальный IP ? |
я спокойно пингую и хожу на других клиентов pptp, когда они создаются. Давно еще делали, чтобы кому-то продемонстрировать работу видеонаблюдения, а в месте демонстрации можно было только через 3G зацепиться, все работало. да и на Микротике проверил подключение по 2.199 с 2.198 включив перенаправление порта к домашнему компу по RDP, на Зюкселе раньше не работало. По идее только на Микротике не хватает чего-то |
пробовал? [quote=Sages;28158835]попробуй таки на микротике прописать еще один маршрут в сеть 67.0/24 gw 2.198[/quote] |
28-Sages > если бы я еще понимал, как его правильно написать и в каком направлении :)) |
ip-routes-add network 192.168.67.0/24 gateway 192.168.2.198 apply |
Не понимаю, зачем делать маршрут на 67.0/24 ???? Прописал маршрут в Микротике на 2.0/24 в добавок к 10.0/24 и проверил пинг на клиента 2.198 с домашней машины, заработало. А вот как обратно ???? из сети 2.0/24 пинговать 0.0/24 сеть будучи подключенным одним из впн клиентов ? То есть на Микротике должен быть прописан маршрут на домашнюю сеть либо по адресам из сети 2.0/24 в сеть 0.0/24 либо еще с учетом интерфейса из pptp-out1 в ether2-master-local или в bridge-local |
Нашел причину, почему сеть 0.0/24 не пингуется из сети 2.0/24 Firewall сервака VPN дропает все исходящее в обратную сторону. Вроде прописал из сети 2.0/24 форвардится на 0.0/24 но результата это не дало почему-то |
а обратно на сервере прописывать надо. по другому никак. если сервер не отдает маршрут клиенту, тогда на клиенте ручками. |
33-Sages > та тут полтергейсты начались :))) щас голову ломали. дома два компа 0.1 Дебиан и 0.2 Винда7 Дошли до того, что Дебиан пингуется, а Винда нет. При этом между собой они пингуются без проблем и с любого компа без проблем пингуются как 2.0 сеть так и 10.0 сеть И еще прикол, при пинге Дебиана реквест запросы идут от адреса 2.1 (адрес сервера ВПН) а при пинге Винды запросы идут от адреса 1.100 - это сетевая карта, смотрящая наружу на компе, на котором поднят впн сервер. |
вопрос не в тему. Как на Linux прописать постоянный маршрут или прописываемый автоматически, если неизвестно на какой интерфейс придется соединение ? например соединение может быть как ppp0, так и ppp1, так и ppp2. то есть совершенно любое. Известен лишь IP адрес, выдаваемый клиенту. |
35-Перпетум Мобиле > [url]http://octo47.livejournal.com/2076.html[/url] или типа того. |
[em]та тут полтергейсты начались :)))[/em] ну да, началОсь в колхозе утро [em]например соединение может быть как ppp0, так и ppp1[/em] /etc/ppp/ip-up.local читать тут /usr/share/doc/ppp-x.y.z/sample |
37-gloomymen > спасиб, ща гляну. А что на счет того, что Винда пинговаться не хочет, есть загадочные мысли ? А то нас тут это в ступор поставило, Дебиан пингуется без проблем, а Винда фиг... Ща еще для интереса проверю, сможет ли она подключиться по RDP... |
От же собака, по RDP с другого клиента впн по адресу 192.168.0.2 подключается... А чего тогда не пингуется непонятно |
| Текущее время: 11:07. Часовой пояс GMT +3. |