|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » VPN/Firewall - MikroTik и PPTP Client |
|
|
VPN/Firewall - MikroTik и PPTP Client
|
|
Новый участник Сообщения: 23 |
Здравствуйте!
Есть роутер Mikrotik, он смотрит в мир через 3G модем. На работе есть PPTP сервер. Проблема состоит в следующем. Когда я на компьютере, подключённом к роутеру, создаю VPN соединение в Windows, всё работает отлично. Если создать PPTP Client в микротике, он успешно подключается к VPN серверу, но пропадает интернет. Ping до шлюза тоже не идёт. Подозреваю, что проблема кроется где-то в недрах /ip route, пробовал разные варианты, но разобраться так и не смог. Заранее спасибо. |
|
|
Отправлено: 09:49, 13-05-2014 |
Старожил Сообщения: 498
|
Профиль | Отправить PM | Цитировать BBKa, у Вас скорее всего при подключении pptp с Mikrotik происходит смена шлюза (был шлюз от 3G оператора, после подключения - ваш pptp-сервер) - я не гуру в Mikrotik, но возможно там есть, что либо примерное - не использовать шлюз подключения.
|
|
------- Отправлено: 06:14, 16-05-2014 | #2 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата:
Да, так и происходит со шлюзами, и роутер пытается найти шлюз PPTP в сети 3G. Если подключить пптп клиент, но шлюзом по умолчанию оставить 3G, то и в интернет ходит и в VPN сеть доступ есть. Но мне нужно, чтобы весь трафик ходил через ВПН. Нашёл решение, но ещё не пробовал. Попробую, отпишусь обязательно. http://forum.mikrotik.com/viewtopic....=73775#p373719 UPD: Решение по ссылке работает. Перепишу сюда, пусть будет. 1. Если вы хотите, чтобы весь внешний трафик шёл через VPN соединение, создайте 3 адрес листа (частные подсети) Код:
 /ip firewall address-list add address=10.0.0.0/8 disabled=no list="Local subnet" add address=172.16.0.0/12 disabled=no list="Local subnet" add address=192.168.0.0/16 disabled=no list="Local subnet" Код:
/ip firewall mangle add action=mark-routing chain=prerouting disabled=no dst-address-list="!Local subnet" in-interface=ether1-LAN new-routing-mark=traffic_for_VPN passthrough=yes src-address=192.168.1.0/24 Код:
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pptp-out1 routing-mark=traffic_for_VPN scope=30 target-scope=10 |
|
|
Последний раз редактировалось BBKa, 19-05-2014 в 07:12. Отправлено: 06:40, 16-05-2014 | #3 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Возник попутно ещё один вопрос.
К микротику подключено оборудование для сбора данных. Оно как отправляет информацию на сервер, так и получает от него. Сервер находится в той же ВПН подсети - 10.10.10.0/24. Можно ли сделать, чтобы например 3-й порт микротика (ether3) полностью "с потрохами" смотрел в эту подсеть? Или всё же без NAT и проброса портов не обойтись? |
|
Отправлено: 07:25, 19-05-2014 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Route/Bridge - [решено] Маршрутизация между (Client<->PPTP->server->OpenVPN<->Server) в Linux | blqs | Сетевые технологии | 1 | 04-01-2013 14:19 | |
| Router - mikrotik rb750g | Devoldini | Сетевое оборудование | 3 | 11-12-2012 12:04 | |
| FreeBSD - mpd5 pptp client стартовать через время | Sarvan | Общий по FreeBSD | 3 | 09-06-2011 17:40 | |
| Raidus(wind2003) и Mikrotik | ultrakiller | Microsoft Windows NT/2000/2003 | 0 | 16-06-2010 14:34 | |
| Помогите настроить pptp-client | kryo | Общий по FreeBSD | 11 | 10-08-2005 06:12 | |
|
|
Время: 23:13. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
