Полностью трафик туда гнать не надо, надо только чтобы тот сервер виделся. Внутренняя подсеть Микротика: 192.168.0.0/24 Подсеть, куда он коннектится по PPTP: 172.22.241.0/24 В винде настроен стандартный RRAS-сервер, к нему прекрасно подключаются виндовые клиенты через создание стандартного VPN-подключения (PPTP). После подключения клиенты сразу видят этот сервер, пингуют, трассируют и работают. Создаю на Mikrotik интерфейс PPTP-client, он подключается, но дальше я ничего не понимаю. Если заглянуть в IP - Addresses, то мы видим, что он считает, что у него вот такой адрес: Address 192.168.89.1/32 Network 172.22.241.100 Interface pptp-out1 Но PPTP-сервер выдал ему то, что он показывает нам, как NETWORK Зачем он придумывает себе адрес 192.168.89.1 ? При этом через Tools - Traceroute он того сервера, с которым соединился, не видит. На фаерволле со всех адресов той подсети открыто на вход ВСЁ. Пробовал прописать вручную маршрут: add distance=1 dst-address=172.22.241.0/24 gateway=pptp-out1 А также NAT: add action=masquerade chain=srcnat disabled=yes dst-address=172.22.241.0/24 out-interface=pptp-out1 src-address=192.168.0.0/24 Ничего не помогает - tracert выводит таймауты.
Да. Все правильно. Это особенность /32 адресации /ip route print со стороны микротика и route print со стороны винды неплохо бы увидеть.
Windows Server: Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.22.241.241 172.22.241.97 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.22.241.0 255.255.255.0 On-link 172.22.241.97 266 172.22.241.97 255.255.255.255 On-link 172.22.241.97 266 172.22.241.100 255.255.255.255 On-link 172.22.241.100 286 172.22.241.106 255.255.255.255 172.22.241.106 172.22.241.100 31 172.22.241.255 255.255.255.255 On-link 172.22.241.97 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 172.22.241.97 266 224.0.0.0 240.0.0.0 On-link 172.22.241.100 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 172.22.241.97 266 255.255.255.255 255.255.255.255 On-link 172.22.241.100 286 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 172.22.241.241 По умолчанию ************************************************************ Mikrotik: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 109.124.117.137 1 1 ADC 109.124.117.136/29 109.124.117.140 WAN 0 2 A S 172.22.241.0/24 pptp-out1 1 3 ADC 172.22.241.100/32 192.168.89.1 pptp-out1 0 4 ADC 192.168.0.0/24 192.168.0.253 bridge-local 0 ************************************************************* Маршрут " 2 A S 172.22.241.0/24 pptp-out1 1" введён мной вручную. Без него тоже тоже не работает
Ага. А куда по вашему должен ответить хост за RRAS если он получает пакет от 172.22.241.100 Правильно, он ARP слать будет... Или делайте со стороны винды, чтобы она отдавала адрес отличный от 172.22.241.X на этот туннель. Или создавайте на микротике бридж, указывайте его в ppp-profile и разбирайтесь с Proxy-arp
Погодите... ЗА RRAS нет никаких хостов, он сам является единственным хостом и не является обычным маршрутизатором, а просто PPTP-сервером для клиентов, которые ему звонят с целью получить доступ К НЕМУ. К нему единственному. Соответственно, поэтому он и выдает IP-адреса из своей же подсети и когда на него звонит стандартный комп с виндой, он получает этот адрес, сразу видит этот сервер и все отлично. Когда в качестве PPTP-клиента я поставил Микротик, он получает указанный непонятный 192.168.89.1, хотя ему явно выдают 172.22.241.100 и он после этого САМ должен начать хотя бы пинговать сервер, на который он дозвонился. Без прописанного вручную маршрута, что "подсеть 172.22.141.0/24 находится за интерфейсом pptp-out1" он начинает слать traceroute в default-gateway (что логично), а при прописании указанного маршрута - просто выдает Timeout. Еще раз - МЫ ЗАБЫЛИ, что за Микротиком кто-то есть, так как САМ Микротик не может получить доступ к тому серверу, на который дозвонился Вот отсюда и вопрос - почему он придумывает себе левый IP, а не работает аналогично pptp-клиенту на компе? Если я ему буду выдавать на RRAS-сервере "адрес, отличный от 172.22.241.xxx" - он же все равно получит то, который придумал сам (192.168.89.1) и я не могу понять, чем это будет отличаться от моей ситуации.
Все, разобрался. В PPTP был указан Default-Profile и в нем был этот дурацкий 192.168.89.1 Убрал оттуда его и все получило как надо
