L2TP Сеть между клиентами

Базовая функциональность RouterOS
hardir
Сообщения: 5
Зарегистрирован: 04 фев 2017, 23:22

L2TP Сеть между клиентами

Сообщение hardir »

Настроил роутер по инструкции:
http://bozza.ru/art-248.html

Создал одну учётку и соединился с роутером с двух разных компов.
Первый получил адрес 172.16.9.2, второй 172.16.9.3
Адрес роутера 172.16.9.1, он же шлюз

Оба компа пингуют 172.16.9.1. Но друг друга не могут пинговать.
Как замутить связь между всеми клиентами?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2TP Сеть между клиентами

Сообщение Chupaka »

Трассировку с одного компа в сторону второго покажите. По умолчанию всё должно работать. Также проверьте, что файрволы/брандмауэры на компах не блокируют нужный трафик.
hardir
Сообщения: 5
Зарегистрирован: 04 фев 2017, 23:22

Re: L2TP Сеть между клиентами

Сообщение hardir »

C:\Users\max>tracert 172.16.9.4

Трассировка маршрута к 172.16.9.4 с максимальным числом прыжков 30

1 38 ms 32 ms 33 ms 172.16.9.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 *
hardir
Сообщения: 5
Зарегистрирован: 04 фев 2017, 23:22

Re: L2TP Сеть между клиентами

Сообщение hardir »

Не знаю чем это поможет...
Может L2TP не предназначен для связи? Только для соединения сегментов сети?
Пробовал с разных учёток - та же фигня.

Опишу общую задачу, может подход неверный.

Имеются сервера на Linux. На каждом серваке работает мой скрипт, который светит их IP на моём сервере.
Т.о. я знаю IP всех серваков и могу удалённо с ними работать.

Но наш "Любимый" БТК (БелТелеКом) позабрасывал все организации (и не только) за NAT.
И теперь я вижу "грязные" IP серваков. Ну и подрубиться к ним не могу.

Я придумал настроить на всех серваках автодозвон на мой сервак, чтобы держать VPN тунель.
Т.о. я мог бы соединиться с любого компа или даже смартфона в эту VPN сеть и работать там с серваками.

Свзь я настроил на двух (покуда) по вышеизложенной инструкции. Но не могу соединиться не с одним сервером. Даже пинг не проходит. IP они получают разные, все пингуют мой центральный сервак, а связи между ними нету.
Мне важна именно связь между ними.
hardir
Сообщения: 5
Зарегистрирован: 04 фев 2017, 23:22

Re: L2TP Сеть между клиентами

Сообщение hardir »

Чё-то нарыл про тунел EoIP, пробую копать в этом направлении...
Не. Шило какое-то.
Тут нашёл одну запись:
Если Вы также хотите, чтобы Ваши PPTP-клиенты могли общаться между собой, добавьте следующие правила для iptables:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Вот это как раз то что нужно. Как это реализовать на микротике?
hardir
Сообщения: 5
Зарегистрирован: 04 фев 2017, 23:22

Re: L2TP Сеть между клиентами

Сообщение hardir »

Уже разобрался. Нужно было прописать маршруты...
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2TP Сеть между клиентами

Сообщение Chupaka »

Маршруты где прописать?.. Судя по трассировке, пакеты уходили корректно в тоннель