23q
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вы бы могли подумать, что просто при подключении по PPTP могут возникнуть проблемы??
Поблема, весьма распростаненная, только с 1 части этого форума, не считая множество других форумов:
Noka
Цитата: Создаю подключение VPN к серверу 80.237.46.24,
до соединения - сервер 80.237.46.24 пингуется
после соединения VPN, сервер 80.237.46.24 перестает пинговаться,
и соотвественно VPN соединение падает через 1 минуту.
Что можно сделать? |
Firestarter77
Цитата: Привет всем. Вопросик возник.
10.9.1.1 - Впн сервер прова
10.9.4.1 - роутер (шлюз)
10.9.4.45 (v2.9.27) мой микротик
пинг на 10.9.1.1 идет.
при поднятии на него впн пинг на 10.9.1.1 пропадает соотв. и впн после такого рвется. пинг на 10.9.1.1 появляется. поднимаю впн пропадает. и впн рвется. и так покругу.
при этом остальная ветка 10.9.1.х пингуется всегда
# DST-ADDRESS PREF-SRC G GATEWAY DIS INTERFACE
0 A S 10.9.0.0/23 r 10.9.4.1 FreeNet_local
1 ADC 10.9.4.0/24 10.9.4.45 FreeNet_local
2 A S 0.0.0.0/0 r 10.9.4.1 FreeNet_local
на винде конечно все работает. микротик переставлял с нуля. никаких правил в фаерволе нету. пробывал несколько версий микротика. галочка "дефаулт роуте" в пптп подключении никак не влияет на ситуацию. |
Demon
Цитата: "Возникла проблема на пустом месте. Нужно на МТ поднять pptp на провайдера, казалось бы чего проще, но нет... Локальный адрес прописанный на интерфейсе на провайдера 10.106.229.x/21. Добавляю шлюз по умолчанию 0.0.0.0/0 10.106.224.1 Vpn сервер провайдера 79.171.1.1 Проверяю, vpn пингуется. При поднятии ppptp провайдер выдает мне адрес клиента 10.115.65.x и соответствующий адрес сервера опять же 79.171.1.1. При этом в таблице роутинга появляется динамическая запись вида ADS 79.171.1.1 10.115.65.x distance 0. При этом пинги на vpn прекращаются и pptp отваливается по таймауту. Проверял как это работает на винде. При поднятии vpn шлюзом становится 10,115,65,x, но в таблице роутинга появляются куча строк с различными метриками, но как мне это прикрутить к мт?
Пробовал добавлять в таблицу роутинга такую строку add comment="" disabled=no distance=1 dst-address=79.171.1.1/32 gateway=10.106.224.1 scope=\
30 target-scope=10
но при поднятии pptp с нее снимается флаг активности. Пинги на шлюз 10.106.224.1 сохраняются всегда.
Вот такая беда" |
Dymx
Цитата: Помогите пожалуйста разобраться c PPTP VPN , а то уже весь моск съел
Итак имеем:
Mikrotik 2.9.6, является роутером для раздачи инета на несколько компов (т.е. клиент).
Домашняя сеть: 10.0.187.0/24
VPN сервер прова: 217.146.45.145
Проблема в том что при коннекте по PPTP (другого варианта нет), перестает ходить пинг на VPN сервер прова, соответвенно через минуту соединение отваливается по тайм-ауту. Внешний IP, назначенный провом (89.207.40.153) отзывается.
Что делать, не пойму. Таблица маршрутизации с виду нормальная. В винде похожая, но там все работает нормально!
Вот таблицы:
[admin@SkyNet] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DIS INTERFACE
0 ADC 10.0.187.0/24 10.0.187.40 modem
1 ADC 192.168.0.0/30 192.168.0.1 local
2 ADC 192.168.2.0/30 192.168.2.1 quartz
3 ADC 192.168.10.0/29 192.168.10.1 wlan1
4 A S 217.146.45.145/32 r 10.0.187.1 modem
С установленным VPN соединением:
[admin@SkyNet] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DIS INTERFACE
0 ADC 10.0.187.0/24 10.0.187.40 modem
1 ADC 192.168.0.0/30 192.168.0.1 local
2 ADC 192.168.2.0/30 192.168.2.1 quartz
3 ADC 192.168.10.0/29 192.168.10.1 wlan1
4 S 217.146.45.145/32 r 10.0.187.1 modem
5 ADC 217.146.45.145/32 89.207.40.153 Ratmir
6 AD 0.0.0.0/0 r 217.146.45.145 1 Ratmir
Интерфейс modem это типа внешний, смотрит в домашнюю локалку.
Windows
0x2 ...00 1b fc 33 e1 a4 ...... NVIDIA nForce Networking Controller
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 89.207.40.153 89.207.40.153 1
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 21
89.207.40.153 255.255.255.255 127.0.0.1 127.0.0.1 50
89.255.255.255 255.255.255.255 89.207.40.153 89.207.40.153 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.252 192.168.2.2 192.168.2.2 20
192.168.2.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.2 192.168.2.2 20
217.146.45.145 255.255.255.255 192.168.2.1 192.168.2.2 20
224.0.0.0 240.0.0.0 192.168.2.2 192.168.2.2 20
224.0.0.0 240.0.0.0 89.207.40.153 89.207.40.153 1
255.255.255.255 255.255.255.255 89.207.40.153 89.207.40.153 1
255.255.255.255 255.255.255.255 192.168.2.2 192.168.2.2 1
Основной шлюз: 89.207.40.153 |
workman2009
Цитата: Выручайте,не работает с провайдером Корбина ,Corbina (проверял версии 2.9.51 до 3.22)
Возникает такая проблема-похоже на закольцовку пакетов,тоесть при поднятии VPN соединения(PC роутер как L2TP клиент+NAT на второй сетевухе) появляется "левый" динамический маршрут сервера авторизации VPN 85.21.0.255 в интерфейс vpn L2TP-OUT1 !!!!! роутер при этом через секунд 10 наглухо зависает....
У провайдера такая схема:
Локальная сеть провайдера 10.227.*.* (сетевухе ether2 (DHCP Client)присваивается по DHCP из этого диапазона)
Шлюз локальной сети соответственно 10.227.96.1
Сервер авторизации (для поднятия VPN (L2TP Client) 85.21.0.255 (зачем так сделали!!?? он из другой подсети и видимо с этим и связана эта проблема)
Настроено таким образом:
1)Один статический маршрут адресов 85.21.*.* в шлюз 10.227.96.1 (подхватывает интерфейс ether2)
2)В настройках L2TP Client стоит галочка-дословно "использовать как шлюз" при "поднимании" интерфейса
снимок экрана роутера в подвисшем состоянии,на нем виден тот странный маршрут и настройки,виден также публичный интернет адрес назначенный интерфейсу vpn L2TP-OUT1 95.24.27.72
http://i065.radikal.ru/0908/64/52777724dec1.jpg |
И вот теперь я! Просто сменил провайдер внешний ай-пи и метод доступа с пппое на ппптп, и все. ЭТО МОЖЕТ СЛУЧИТЬСЯ С КАЖДЫМ!
Как все это называют-петля, и не всегда она решается: "ppp-создание профиля с написанием ремов адреса", после этого у многих pptp просто не конектиться!!!
И тут дело не в маршрутах!!!
Какие мысли?
У меня такая же проблема:
xKaBaLx
Цитата: Всем привет, есть проблема. Провайдер даёт мне инет по PPTP , но адрес сервера в VPN тунеле совпадает с его локальным адресом .
на моём роутере стоит Mikrotik 3.30
У провайдера подсеть 10.0.10.0/24
Адрес VPN сервера провайдера 10.0.10.1
При подключении VPN выдаёт
шлюз: 10.0.10.1
айпи 100.0.10.210
получается что шлюзом PPTP подключения является айпи 10.0.10.1
и инет соответвенно не работает.
Помогите, что куда завернуть чтоб заработал инетПрочитал, спасибо, но уже пробывал этот метод, у меня просто не подключает к провайдеру если я изменяю в профиле remote address. Подключает, аунтефицирует и дисконектит.
Никаких настроек в фаерволе нет
Вот что говорит Log:
15:45:10 pptp,ppp,info pptp-out2: dialing...
15:45:11 pptp,ppp,info pptp-out2: authenticated
15:45:11 pptp,ppp,info pptp-out2: using encoding - MPPE128 stateless
15:45:12 pptp,ppp,info pptp-out2: connected
15:45:12 pptp,ppp,info pptp-out2: terminating... - disconnected
15:45:12 pptp,ppp,info pptp-out2: disconnected
версия микротика 3.30
|
|
Всего записей: 369 | Зарегистр. 09-02-2009 | Отправлено: 12:40 01-09-2010 | Исправлено: 23q, 13:29 01-09-2010 |
|
ut [/ip address print] 