Два микротика. Один статический IP адрес.
Имеется сеть 192.168.0.10 -99 (Квартира 1) и 192.168.0.100 -255 (Квартира 2). Работающий EOIP тоннель поверх L2TP, компы из обеих квартир находятся в одной сети. DHCP over EoIP заблокирован.
Задача подключиться к микротику в квартире 1 по PPTP и увидеть всю сеть включая квартиру 2
Сейчас я подключаюсь по PPTP (Local Address 192.168.0.6/Remote Address 192.168.0.5) и вижу только сеть квартиры 1
Добавление Хоста в EoIP тоннель
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Что означает Local Address 192.168.0.6/Remote Address 192.168.0.5????
Какой из них адрес микротика в квартире 1????
Удаленный клиент, должен в качестве шлюза по-умолчанию для маршрута 192.168.0.0 получить IP микротика, к которому он подключается и все начнет работать.
Local Address - это IP микротика!!!
Какой из них адрес микротика в квартире 1????
Удаленный клиент, должен в качестве шлюза по-умолчанию для маршрута 192.168.0.0 получить IP микротика, к которому он подключается и все начнет работать.
Local Address - это IP микротика!!!
-
v1ctor
- Сообщения: 5
- Зарегистрирован: 28 апр 2015, 00:45
Спасибо.
Это ip адреса в настройках PPTP. То есть клиент получает по pptp адрес 192.168.0.5 и видится с ним в квартире 1
Адрес микротика
В кв 1 - 192.168.0.2
Как указать клиенту шлюз?
Это ip адреса в настройках PPTP. То есть клиент получает по pptp адрес 192.168.0.5 и видится с ним в квартире 1
Адрес микротика
В кв 1 - 192.168.0.2
Как указать клиенту шлюз?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
-
v1ctor
- Сообщения: 5
- Зарегистрирован: 28 апр 2015, 00:45
Я попробую ещё раз описать.
итак, место 1: 192.168.0.2 адрес в локалке, белый айпи. Два впн сервера l2tp +eoip и pptp
Место 2: адрес в мокрота внутри 192.168.0.1, внешний айпи серый. Подключается к первому по l2tp поверх которого eoip. Это всё работает и существует как одна сеть.
Теперь к первому микроту, на его белый айпи подключается хост по pptp, он видит только ту часть сети которая физически существует вокруг этого микрота. То, что за тоннелем eoip новый хост не видит.
Как увидеть всю сеть с Хоста подключенного по pptp ?
итак, место 1: 192.168.0.2 адрес в локалке, белый айпи. Два впн сервера l2tp +eoip и pptp
Место 2: адрес в мокрота внутри 192.168.0.1, внешний айпи серый. Подключается к первому по l2tp поверх которого eoip. Это всё работает и существует как одна сеть.
Теперь к первому микроту, на его белый айпи подключается хост по pptp, он видит только ту часть сети которая физически существует вокруг этого микрота. То, что за тоннелем eoip новый хост не видит.
Как увидеть всю сеть с Хоста подключенного по pptp ?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Я все понял. По мануалу микротика используется следующая комбинация
/ppp secret add name=Laptop service=pptp password=123 local-address=10.1.101.1 \
remote-address=10.1.101.100
где 10.1.101.100 - это адрес ноутбука, который подключается по туннелю, а 10.1.101.1 - адрес микротика к которому подключаются. В таком случае компьютер получает шлюз, так называемый on-link, то есть равный IP адресу.
Если честно, я пробовал указывать и другой local-address, тоже работает. Но делаю обычно по мануалу. Всегда работает.
А далее миротик в мануле рекомендует использовать arp-proxy, на том интерфейсе микротика, который физически смотрит в локальную сеть. Тоже всегда включаю, и тоже всегда работает.
Что еще может быть?? Попробуйте компу в локальной сети первого микротика задать тот же IP, что должен получить клиент PPPtP и попробуйте, увидит ли он всю сеть или нет??? Возможно фаерволл что-то лишнее блокирует.
/ppp secret add name=Laptop service=pptp password=123 local-address=10.1.101.1 \
remote-address=10.1.101.100
где 10.1.101.100 - это адрес ноутбука, который подключается по туннелю, а 10.1.101.1 - адрес микротика к которому подключаются. В таком случае компьютер получает шлюз, так называемый on-link, то есть равный IP адресу.
Если честно, я пробовал указывать и другой local-address, тоже работает. Но делаю обычно по мануалу. Всегда работает.
А далее миротик в мануле рекомендует использовать arp-proxy, на том интерфейсе микротика, который физически смотрит в локальную сеть. Тоже всегда включаю, и тоже всегда работает.
Что еще может быть?? Попробуйте компу в локальной сети первого микротика задать тот же IP, что должен получить клиент PPPtP и попробуйте, увидит ли он всю сеть или нет??? Возможно фаерволл что-то лишнее блокирует.
-
v1ctor
- Сообщения: 5
- Зарегистрирован: 28 апр 2015, 00:45
Firewall отключаю на время настроек.
Всё сделал по инструкции, не помогло.
Единственно, если в local-address=10.1.101.1 написать айпи второго места,(тот микротик что за EoIP) то можно зайти на него по http.
Всё сделал по инструкции, не помогло.
Единственно, если в local-address=10.1.101.1 написать айпи второго места,(тот микротик что за EoIP) то можно зайти на него по http.