Имеются две сети, в первой есть роутер (linux) на котором подняты VPN сервера pptp(основной) и openvpn(для теста), во второй mikrotik через который другие машины просто выходят в инет.
Требуется чтобы из первой сети были видны машины второй сети (наоборот не нужно).
На Mikrotik второй сети настроил оба(для теста) вида vpn клиента и pptp и openvpn все по умолчанию.
При подключении через openvpn первая сеть видит вторую сеть нормально, а через pptp пингуется только mikrotik, а остальные машины второй сети нет, из чего делаю что mikrotik не пускает.
Подскажите в какую сторону копать чтобы при pptp тоже была видна вторая сеть?
надо бы понять какие настройки имеются на стороне сервера. но затык в маршрутизации как видать.
и уж если копать, то обе стороны.
и ещё - тики очень коряво работают с опенвпн
Obsession, на стороне сервера freebsd+ipfw, pptp сервер поднят на самом простом софте mpd5, сильно крутых настроек там нету, но если нужно то могу конфиг запостить, фаервол ковырял и делал и открытым и еще разные варианты, если нужно то и его могу закинуть. на стороне микротика почти все по дефолту, кроме что прописан запрет на днсы из вне (Запрет 53 и 23 портов с мира) и запрет выхода в инет кроме тех айпи кто есть в списке и
блокировка соц сетей, могу и его конфиг скинуть.
Микротик только начал изучать, но вроде так скажем на домашнем уровне понял, но что-то вот этот момент никак не выходит и в чем проблема понять не могу.
Какие данные нужны для точного понятия проблемы?
Synatash, давай тогда по порядку.
- как выглдит трасса из сети за бздой
- как выглядит трасса из сети за тиком
- таблицы маршрутизации
ну а потом, если это не даст исчерпывающих ответов и до конфигов доберемся
Obsession, загулял на нг немного )))
не знаю то ли нужно, взял все с машин одной и второй сети
еще для понятия:
Основная за фрии сеть 1 - 192.168.17.0/24
За микротиком сеть 2 - 192.168.22.0/24
IP впна:
Фри - 192.168.19.1
Микротик - 192.168.19.2
Еще на микротике по мимо что он по умолчанию маршруты добавляет, я и руками добавил маршрут до 17 сети и в нате добавил такое же и с сети 22 стали ходить пинги в сеть 17 (хотя это и не особо нужно было, цель не в этом а наоборот)
Synatash, на вид - фря не знает ничего о сети 192.168.22.0/24 и отсылает запросы хостов в дефолтную таблицу, а про тик знает из-за впна, вот и видит.
я думал будут таблички с самих маршрутизаторов, клиентские хосты могут о многом не догадываться)
Obsession, я сперва подумал про маршруты хостов, а потом почему-то решил что лучше с машин, а на счет маршрута фри то я после того как запостил и сам подумал об этом, хотя думал что по логике если впн подымает, айпи присваивает, интерфейс создает то и маршрут должна создать, а проверить что-то и не догадался (с впн первый раз вообще вожусь как и с микротиком), сейчас буду проверять маршруты на фре и если нету то руками добавлять, хотя по моему это бред руками ввиду выше изложенного, но нету идеальной системы как и на микротике руками пришлось создавать видимо и на фре тоже придется
Synatash, Даже с OSPF руками добавлять приходится, но в вашей связке из двух машин OSPF будет избыточен(это на тот случай если вздумаете пытаться прикрутить), он больше подходит для систем от 4 и более, хотя - если собираетесь рашряться - подумайте о внедрении заранее.:)
Obsession, а проблема была почти банальна, маршрут на фре на 22 подсеть была но ее создавал опенвпн (видимо по этому и пропустил, увидел что маршрут есть и не посмотрел какой интерфейс), вырубил опенвпн и маршрут пропал, но mpd5 все равно не хотел его не создавал, быстро открыл мануал по нему и внес изменения в конфиг на счет маршрута и он появился, теперь все работает как нужно и туда и сюда доступ есть (это все из-за не внимательности и скорости, нельзя настраивать перед праздниками и во время праздников, голова совсем другим занята ))) )
на счет OSPF то у меня quagga(zebra) крутится на фре, там правда все тоже просто настроено, по большому счету прикрутил чтобы немного узнать
З.Ы.
Спасибо тебе добрый человек, очень сильно помог пнув в нужном направлении
Obsession, возникла одна небольшая проблемка, конечно она не критична, но не очень приятно
проблема заключается в том что доступ по впн на микротик получаю, но через 30с происходит дисконнект, с чем это может быть?
забыл добавить что это происходит через winbox, через telnet такого нету
Synatash, на вайрсшарком смотреть трафик, это уже другое....
может быть так что тенель пересобирается(хотя малоимоверно так часто)
гдето такое было, точно не вспомню, и решение не подскажу, но както банально решилось)
IP > Routes
Проверь чтобы были прописаны все пути. есть подозрение что нет путей. И фаервол еще может не пускать трафик. сбрось счетчик и пингуй машины, в момент пинга смотри неувеличивается ли счетчик на заблокированных правилах. Еще возможно потребуется настроить Masquerade (IP > Firewall > NAT)
Простой
Сложный
