Соединение двух удаленных точек с помощью микротика

RIP, OSFP, BGP, MPLS/VPLS
Ответить
total_ce
Сообщения: 8
Зарегистрирован: 20 мар 2018, 09:29

Re: Соединение двух удаленных точек с помощью микротика

Сообщение total_ce »

Не пингуется компьютер, где на маршрутизатора статистический адрес. А что касается вашего ответа, то я создал PPTP Server Binding на маршрутизаторе (со статистическим IP адресом), созданному интерфейсу назначил название tun1, именно на этом маршрутизаторе появляется ошибка unknown interface, но почему то во вкладке route, постоянно появляется интерфейс pptp1-1 по мимо созданного tun1, теперь думаю может этот интерфейс относиться к второму маршрутизатору, где динамика.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Chupaka »

Если появляется pptp1-1 - может, клиент постоянно пересоединяется? В логе что пишет при этом? Там всё самое интересное
total_ce
Сообщения: 8
Зарегистрирован: 20 мар 2018, 09:29

Re: Соединение двух удаленных точек с помощью микротика

Сообщение total_ce »

https://ibb.co/iqvFgd - это лог клиента
https://ibb.co/j3rhSJ - это лог сервера

Интересно, пробовал пинговать, с обоих сторон пинг пошел и поработал где-то до 5 мин, дальше обратно как было, пингуется только один компьютер, где клиент сидит.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Sir_Prikol »

IP адреса и названия интерфейсов меняешь на свои
Всё работает, даже значительно быстрей чем IPsec. Особенно когда не надо гонять трафф до Пентагона :)

Центральный офис (белый IP)

Код: Выделить всё

/interface pptp-server server set enabled=yes

/ip firewall filter remove [find comment="PPTP Access"]
/ip firewall filter add chain=input protocol=gre comment="PPTP Access"
/ip firewall filter add chain=input dst-port=1723 protocol=tcp comment="PPTP Access"
/ip firewall filter move [find comment="PPTP Access"] 1

/ppp secret remove [find comment=pptp_192_168_2_0]
/ppp secret add local-address=192.168.1.1 remote-address=192.168.1.100 name=pptp_192_168_2_0 password="somepassword"

/ip route remove [find routing-mark=vpn_192_168_2_0]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.100 check-gateway=ping routing-mark=vpn_192_168_2_0

/ip route rule remove [find table=vpn_192_168_2_0]
/ip route rule add action=lookup disabled=no dst-address=192.168.2.0/24 table=vpn_192_168_2_0
/ip route rule move [find table=vpn_192_168_2_0] 0

# Включаем проксирование ARP на локальном бридже
/interface bridge
set [find name=bridge-local] arp=proxy-arp
Удаленный офис (серый IP)

Код: Выделить всё

/ip firewall filter remove [find comment=to_111.111.111.111]
/ip firewall filter add dst-address=111.111.111.111 action=accept chain=output comment=to_111.111.111.111
/ip firewall filter move [find comment=to_111.111.111.111] 1

/interface pptp-client remove [find name=pptp_111.111.111.111]
/interface pptp-client add name=pptp_111.111.111.111 add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=111.111.111.111 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 user=pptp_192_168_2_0 password="somepassword" profile=default-encryption

/ip route remove [find routing-mark=vpn_111.111.111.111]
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=pptp_111.111.111.111 check-gateway=ping routing-mark=vpn_111.111.111.111

/ip route rule remove [find table=vpn_111.111.111.111]
/ip route rule add action=lookup disabled=no dst-address=192.168.1.0/24 table=vpn_111.111.111.111
/ip route rule move [find table=vpn_111.111.111.111] 0
В некоторых случаях маршруты начинают работать только после перезагрузки маршрутизаторов.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Chupaka »

Хм, обновить версии операционки желания нет? А то они ещё и с известными уязвимостями: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Sir_Prikol »

Chupaka писал(а): 03 июл 2018, 17:52 Хм, обновить версии операционки желания нет? А то они ещё и с известными уязвимостями: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Некоторые не обновляют, так как сменился API у микротика и им лениво переписывать все доступы :)
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Chupaka »

API сменится в 6.43, она ещё не вышла даже в current. До bugfix оно точно нескоро дойдёт.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Соединение двух удаленных точек с помощью микротика

Сообщение Sir_Prikol »

Ну народ же не читает :) Они слышат звон, но не знают где он. Вот и получается, что не обновляют систему. Ещё одна причина не обновления (версию не помню) где убрали управление бриджами через свитч, тут тоже народ за голову схватился и обратно откатывал
Дома: CCR2004 (7-ISP(GPON)белый IP)
BezsmexasBew
Сообщения: 4
Зарегистрирован: 21 июл 2018, 22:27
Откуда: Россия

Соединение двух удаленных точек с помощью микротика

Сообщение BezsmexasBew »

может и проще статикой. но:

уберите ip ospf mtu-ignore с dialer и повесьте на tunnel . на оба. и с двух же сторон.
Ответить