Компьютеры не видят сеть за микротиком
Обновлено: 05.07.2024
For every complex problem, there is a solution that is simple, neat, and wrong.
Не видны локальные машины по VPN. L2TP
Не видны локальные машины по VPN. L2TP
Добрый день. Подскажите что не так настроил.
Есть роутер (huawei) с инетом. К нему подключены сервер, пару компов и микротик RBwap2nd. Микротик работает в качестве точки доступа и сейчас понадобилось поднять на нём l2tp/ipsec. Поднял. Настроил на удалённом компе подключение - vpn соединение работает. Но удалённый комп не видит компы офиса, как и офисные не видят удалённый комп. Микротик пингует и удалённый и внутренние компы.
Желательно, конечно, что бы сети были разные у vpn клиентов и локальных пользователей.Итак, если pool vpn делать из той же подсети, что и офисные компы то проблема решается очень просто. Interfaces -> bridge1, в пункте ARP выбираете proxy-arp.
А как решить задачу с разными подсетями для офисных и vpn пользователей?
Доброго. Проверяли брандмауэр? По умолчанию в Шindoшs доступ разрешён только из своей подсети. Я добавил на сервере дополнительный IP с подсетью как у VPN. Сам себя сервер пингует по дополнительному IP, а вот микротик и сервер не пингуют друг друга по этой сети. Брандмауер ничего не блочит. Т.е. вы с сервера не пингуете адрес микротика в подсети ВПН? А трассировка что говорит? А то вдруг у вас policy routing эти пакеты куда-нибудь дальше отправляет. Добрый всем.Не могу увидеть клиента с клиента. Не сети за клиентами, а сами клиенты не видят друг друга.
По VPN L2TP поднято два канала. Сервер(микрот1)-клиент1(микрот2) и сервер(микрот1)-клиент2(комп).
Реальные IP по концам тоннелей Х.Х.Х.1(микрот1-сервер) Х.Х.Х.2(микрот2-клиент) Х.Х.Х.3(комп)
Виртуальные IP в тоннеле, те, что устанавливаются при соединении Y.Y.Y.1(микрот1сервер) Y.Y.Y.2(микрот2клиент) Y.Y.Y.3(комп)
Комп и микрот2 не пингуются, т.е. Y.Y.Y.2 и Y.Y.Y.3 не видят друг друга.
Оба клиента видят L2TP сервер.
Маршрутизация только динамическая, доп.маршрутов не делал. Interface binding тоже не делал.
Почему не видятся IP-ы, которые самые первые в тоннеле? Здравствуйте. Да миллион причин может быть, а вы даже базовую диагностику не предоставили, которую я просил в посте над вашим почти два года назад Сделайте трассировку. Смотрите на правила файрвола. Нет. У меня все проще. Никаких сетей за клиентами не создано. Просто L2TP клиент --- L2TP сервер.
Это я с первого раза понял, а трассировку вы даже со второго не осилили
Если это не настройки роутера - то ещё нужно проверить файрвол на компе, Windows любит по умолчанию блокировать такого рода доступ к себе, например.
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Не видны ПК за микротиками
Раздел для тех, кто начинает знакомиться с MikroTikПравила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Прошу помочь начинающему. Настроил VPN через L2tp пока без IPSec. подключение нормально
Две сети 192.168.0.1 и 192.168.1.1 объединены в общую сеть через L2tp. VPN сетка 172.16.30.1-172.16.30.10
Микротик на стороне сети 1 интерфейсе 192.168.1.1 на VPN 172.16.30.1
Микротик на стороне сети 2 : 192.168.0.1 на VPN 172.16.30.2
Пинг ходит с ПК в сети 1 до 192.168.0.1, но не проходит до любого компьютера в сети 2
Тоже самое обратно пинг с сети 2 до 192.168.1.1 ходит нормально но любого компа в сети 1 нет.
На VPS-ке подняты L2TP и OVPN сервера. На микротике поднят L2TP клиент. Домашний ПК - клиент OVPN. С микротика пинги до впн клиента идут. С впн клиента пингуется только интерфейс L2TP микротика, пинги до локальной сети микротика(bridge-local) не идут. Что не так? Маршруты на сервере.
Трассировка с впн клиента до локальной сети микротикаТы openvpn с ПК поднимаешь поверх l2tp через микротик?
Подозреваю не хватает исключений в nat, чтобы пакеты роутились, а не попадали под правило маскардинга.
Ещё бы неплохо бы схему нарисовать, чтобы понимать, как проходят пакеты и где какие IP-подсети.
Зачем миксовать l2tp и openvpn? Почему бы не использовать только openvpn?
Ты openvpn с ПК поднимаешь поверх l2tp через микротик?
Нет. На удаленном, с которого хочу получить доступ к локалке микротика.
Подозреваю не хватает исключений в nat, чтобы пакеты роутились, а не попадали под правило маскардинга.
Как их добавить? Пробовал
Не помогло. Пробовал добавить интерфейс лист, тоже не помогло.Ещё бы неплохо бы схему нарисовать, чтобы понимать, как проходят пакеты и где какие IP-подсети.
Зачем миксовать l2tp и openvpn? Почему бы не использовать только openvpn?
Дело в том, что провайдер к которому подключен микротик - ужасен. Из-за потерь пакетов пользоваться OVPN клиентом на микротике нереально. Кстати, если поднять OVPN вместо L2tp, то проблем нет. Клиенты без проблем подключаются к компам в локалке.
Покажи вывод ping 10.10.12.24 с микротика.
Покажи правила фаервола на 10.10.12.24.
Правило nat не нужно.
В forward на микротике можно добавить правило, чтобы отследить, чтл с openvpn клиента до пк из локалки приходят пакеты, либо поснифать на микротике пакеты, чтобы убедиться что не теряются пакеты раньше.
Как назло полетел винт. Данные не все успел восстановить. Пишу с нового аккаунта.
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрик
0.0.0.0 0.0.0.0 185.76.144.1 185.76.145.74 6
10.10.10.0 255.255.255.0 172.17.0.3 172.17.0.2 14
10.10.14.0 255.255.255.0 172.17.0.13 172.17.0.2 13
10.10.28.0 255.255.255.0 172.17.0.19 172.17.0.2 13
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.17.0.1 255.255.255.255 172.17.0.1 172.17.0.2 13
172.17.0.2 255.255.255.255 On-link 172.17.0.2 268
172.17.0.3 255.255.255.255 172.17.0.3 172.17.0.2 13
172.17.0.4 255.255.255.255 172.17.0.4 172.17.0.2 13
172.17.0.5 255.255.255.255 172.17.0.5 172.17.0.2 13
172.17.0.6 255.255.255.255 172.17.0.6 172.17.0.2 13
172.17.0.7 255.255.255.255 172.17.0.7 172.17.0.2 13
172.17.0.8 255.255.255.255 172.17.0.8 172.17.0.2 13
172.17.0.9 255.255.255.255 172.17.0.9 172.17.0.2 13
172.17.0.10 255.255.255.255 172.17.0.10 172.17.0.2 13
172.17.0.12 255.255.255.255 172.17.0.12 172.17.0.2 13
172.17.0.13 255.255.255.255 172.17.0.13 172.17.0.2 13
172.17.0.16 255.255.255.255 172.17.0.16 172.17.0.2 13
172.17.0.17 255.255.255.255 172.17.0.17 172.17.0.2 13
172.17.0.18 255.255.255.255 172.17.0.18 172.17.0.2 13
172.17.0.19 255.255.255.255 172.17.0.19 172.17.0.2 13
185.76.144.0 255.255.252.0 On-link 185.76.145.74 261
185.76.145.74 255.255.255.255 On-link 185.76.145.74 261
185.76.145.75 255.255.255.255 On-link 185.76.145.74 261
185.76.147.255 255.255.255.255 On-link 185.76.145.74 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 185.76.145.74 261
224.0.0.0 240.0.0.0 On-link 172.17.0.2 268
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 185.76.145.74 261
255.255.255.255 255.255.255.255 On-link 172.17.0.2 268
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 185.76.144.1 1
10.10.14.0 255.255.255.0 172.17.0.13 1
10.10.10.0 255.255.255.0 172.17.0.3 2
10.10.28.0 255.255.255.0 172.17.0.19 1
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
12 1006 ::/0 2002:c058:6301::1
1 306 ::1/128 On-link
12 1005 2002::/16 On-link
12 261 2002:b94c:914a::b94c:914a/128
On-link
12 261 2002:b94c:914b::b94c:914b/128
On-link
13 261 fe80::/64 On-link
13 261 fe80::e5d2:f5c7:fff2:c2e2/128
On-link
1 306 ff00::/8 On-link
13 261 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
PS C:\Users\denis>
Отключить брандмауэр вы всегда можете, это для начала проверок.
Но вопрос: а откуда винда имеет информацию о маршрутизации? Точно она понимает, что 10.10.10.0/24 находится за этим туннелем?
Часовой пояс: UTC + 3 часа
Одна сеть не видит другую (PPTP между двумя офисами)
Добрый день. Поднял pptp сервер на микротике RB2011UiAS-2HnD-IN.
Создал пользователя который получает IP 10.5.5.2 а микротику присваивается 10.5.5.1
Настроил маршруты
С другой стороны стоит dlink dfl-260e. Он нормально подключается, видит все компьютеры в сети микротика, но со стороны микротика я не могу достучаться до длинка и его компов.
На Длинке все настроено вот так
mikrotik_krasn_network - 10.122.122.0/24
lannet - 10.122.121.0/24
mikrotik_krasn_endpoint - внешний IP адрес микротика
В чем проблема и куда надо копать?
копать в сторону дебага
1- запускаем на компе за микротиком бесконечные пинги в сторону DFL , смотрим в TORCH - уходят в интерфейс . так же смотрим трассировку . не заворачивает ли куда еще .
2 - смотрим на DFL статус соединения - прилетают эти пинги ?!
3 смотрим в логи - что там .
и зачем правило 2 и 3 ? они перекрывают ваше 4 и 5
ps картинка не прикрепилась .
для проверки . я бы сделал еще финт ушами
скруппировал бы интефейсы PPTP клиента и LAN
сети тоже . удаленную , и LAN-NET
и написал бы одно правило
Allow GRP_IF\grp_net GRP_IF\grp_net : all-nets
и на самый верх в корень
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку
копать в сторону дебага
1- запускаем на компе за микротиком бесконечные пинги в сторону DFL , смотрим в TORCH - уходят в интерфейс . так же смотрим трассировку . не заворачивает ли куда еще .
2 - смотрим на DFL статус соединения - прилетают эти пинги ?!
3 смотрим в логи - что там .
и зачем правило 2 и 3 ? они перекрывают ваше 4 и 5
ps картинка не прикрепилась .
для проверки . я бы сделал еще финт ушами
скруппировал бы интефейсы PPTP клиента и LAN
сети тоже . удаленную , и LAN-NET
и написал бы одно правило
Allow GRP_IF\grp_net GRP_IF\grp_net : all-nets
и на самый верх в корень
Не уходят в интерфейс. Вернее уходят но уходят в WAN. А надо в тот что отвечает за соединение PPTP с клиентом?
Трассировка показывает что пакеты теряются у провайдера, но оно и верно, ведь пакеты уходят в ван.
Попробовал сделать трассировку именно по этому интерфейсу который отвечает за PPTP с клиентом и DLINK мне показал
В итоге получается что нужно сделать правильную маршрутизацию на микротике и снять запрет на внешний трафик на длинке?)
Решил проблему с доставкой пакетов до DLINK. В Микротике в Route было прописано 10.122.121.0/32 а надо было 10.122.121.0/24
На логах dlink теперь получаю ответы
Читайте также: