L2tp и pptp не видят локальную сеть

Тема в разделе "Маршрутизация", создана пользователем albertiger, 19 дек 2017.

  1. albertiger

    albertiger Новый участник

    Доброго времени суток! Прошу помощи,не могу до пилить vpn l2tp или pptp. Вообщем ситуация следующая. Есть микротик и zyxel kenetic II. Микрот стоит в центральном офисе, зуксель в филиале.

    На зюкселе поднят клиент pptp(можно конечно и l2tp), там свой dhcp на локалку 192.168.4.0/24, интерфейс в локалку 192.168.4.1, внешний статический 83.xx.xxx.12, для pptp 172.16.30.2(принимает от микротика)
    На микротике внешний 1й порт 83.хх.ххх.14, для pptp 172.16.30.1, во локальку смотрить 2й порт 192.168.6.107/21.

    На зюкселе:
    -в таблице маршрутизации прописал dst. 192.168.0.0/21 gateway 172.16.30.2
    -firewall открыл все udp,tcp,icmp
    На микротике:
    -поднял сервер pptp, создал профиль подключения(local add 172.16.30.1, remote add 172.16.30.2)
    -в firewall добавил правила 1)input на tcp на порт 1723 2)input на gre
    -На 2-ом интерфейсе который смотрит в локалку в свойсвтвах ARP поменял на proxy-arp
    -В Routes, прописал маршрут dst.ad 192.168.4.0/24, gateway 172.16.30.2, pref.source 192.168.6.107

    Вообщем сервер поднял, клиент подрубился. С микротика пингую все вплоть до рабочей станции 192.168.4.212, и всю сеть 192.168.0.0/21. А вот из сети 192.168.4.0/24 пингую 172.16.30.1 и 192.168.6.107(интерфейс микротика смотрящий в локалку) и все ни один адрес в сети 192.168.0.0/21 не пингую. Прошу помощи коллеги! Приму любые идеи и критику. Может какой маршрут дописать в роуты?
     
  2. 1. Проверяйте firewall
    2. Что в коннекшен трекер показывает ?
    3. Что Wireshark на клиентах показывает, прилетает ли ICMp?
     
  3. albertiger

    albertiger Новый участник

    Микрот настраивался с нуля, конфиг был сброшен, в файерволе кроме этих двух правил больше нет ничего. или что-то ещё надо дописать? Я сейчас не на работе, уже ушёл, завтра приду посмотрю, что Варшарк выдаст с порта в локалку))))
     
  4. albertiger

    albertiger Новый участник

    Доброе утро! Пришел и вот что зделал. в порт микротика я подрубил ноут с настройками 192.168.6.108/21 gateway 192.168.6.107 и днс 192.168.6.107. И вуаля 192,168,6,108 пингуется с машины на другом конце 192,168,4,212. Забыл указать что шлюз в локальной сети 192.168.0.1, в котором, прописал статический маршрут 192.168.4.0/24 gateway 192.168.6.107. И еще с локальной сети 192.168.0.0/21 теперь вся сеть 192.168.4.0/24 вся видна и работает. Но вот со стороны 192.168.4.0/24 пингуются только 192.168.6.107 и так понимаю что пинги в сеть тоже уходят, но не возвращаются получается. Что то видать не допилил, немогу сообразить, гдеж мне еще что то надо? ))))))))))
     
  5. Разбирайтесь уходят ли ICMp запросы из сети за Зуксель на Микротик.
     
  6. albertiger

    albertiger Новый участник

    Выяснил особенность, пакеты уходят в сеть и доходят до компов, но вот обратно не идут. А именно если на компе (на пример 192.168.0.123/21 который я пингую из сети 192.168.4.0/24) стоит шлюз 192.168.0.1 то не пингуется, если же ставлю шлюз 192.168.6.107(микротик), то все хорошо пингуется. Правильно ли я понимаю что пинги ответные от компа 192.168.0.123/21 уходят на 192.168.0.1 и там дохнут? Хотя я на 192.168.0.1 прописывал маршрут для 192.168.4.0/24(описан выше) и если пигновать с 192.168.0.123/21 компы в другом конце то пингуются. И еще правильно ли я понимаю что пакеты пинга от 192.168.4.0/24 приходящие на 192.168.0.123/21 имеют похоже какой-то подменный sc.add что ли?
     
  7. А какой адрес ? Может быть у вас NAT включен ?