PPTP/L2TP между Viva и MikroTik

[Tervalon]

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

[r13]

15 минут назад, Tervalon сказал:

Здравствуйте форумчане! Подскажите пожалуйста в чем я напутал! Имеется микротик который выступает в роли ВПН сервера с локальной сетью 192.168.2.0/24. На нем создана учетная запись для подключения по протоколу pptp которая выдает удаленному железу адрес 10.1.100.240, при этом локальный ее адрес 10.1.100.245. Далее имеется Кинетик Вива с настроенным интернетом, локальной сетью 192.168.1.0/24, на котором создается pptp подключение к микротику. Само соединение подключается моментально, в подключениях я вижу мое pptp соединение с адресом 10.1.100.240, на микротике динамически появляется маршрут между 100.240 и 100.245. Я добавляю статический маршрут до адреса 192.168.1.0/24 шлюзом выставляя pptp соединение. Так же маршрут добавляю на кинетике до сети 192.168.2.0/24 со шлюзом pptp. В итоге машины за кинетиком видят подсеть 2.0/24, а машины за микротиком подсеть 1.0/24 не видят, более того сам микротик не видит адрес 10.1.100.240. Почему так происходит? Заранее спасибо за ответы!

В firewall на кинетике надо еще открывать доступы из pptp. Для теста можно просто ip протокол разрешить для pptp интерфейса.

Edited June 19, 2019 by r13

[Tervalon]

в настройках межсетевого экрана на кинетике я добавил правило для pptp пропускать все с любых адресов по tcp и upd - рдп заработало, спасибо!

[Tervalon]

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

[r13]

6 минут назад, Tervalon сказал:

Нет, к сожалению проблема решена не полностью, часть пакетов упираются в шлюз 10.1.100.240 и не идут дальше, и трассировка с компа за микротиком обрывается на 100.240. В обратную строну трасса проходится в 3 прыжка.

Трассировка это ICMP, а его вы в Firewall не разрешали.

[Tervalon]

Подскажите еще пожалуйста, может ли кинетик блокировать соединение? Смысл в том что создал виндовое (Win7) пптп соединение до микротика удалив все правила для пптп на кинетике, и до компа с кинетиком связь есть, а обратно нет. Если руками маршрут пробрасывать в винде, то связь до адреса появляется. При это с телефона, с других компов (на 10ке, и не за кинетиком) такая же связь, с этими же параметрами работает как надо.