Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 09:54
Если честно, не совсем понял, какой адрес указывать в Advanced, можно пример?
Russian Users MikroTik | Форум пользователей MikroTik
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Не пингуется локалка через впн
Страница 3 из 3
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 10:12
Например 192.168.2.2 или тот, который к вам по PPPoE прилетает от провайдера.
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 10:18
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 10:26
Ну вот и ответ: ваш регистратор просто не даёт себя пинговать ниоткуда, кроме своей подсети.
Если добавить в NAT на складском:
То предполагаю, что пинг пойдет.
Если добавить в NAT на складском:
Код: Выделить всё
/ip firewall nat add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.10.50 action=masqueradeRe: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 10:47
Увы, тоже не помогло
Код: Выделить всё
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=192.168.10.50 log=no log-prefix=""Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 11:30
А если немного вот так:
Код: Выделить всё
add action=src-nat chain=srcnat dst-address=192.168.10.50 src-address=192.168.88.0/24 to-addresses=192.168.10.1
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 11:39
Так.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Попробуйте добавить pptp интерфейсы в список LAN.
На клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Код: Выделить всё
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LANНа клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 15:16
Тоже мимоVlad-2 писал(а): ↑16 июл 2020, 11:30А если немного вот так:Код: Выделить всё
add action=src-nat chain=srcnat dst-address=192.168.10.50 src-address=192.168.88.0/24 to-addresses=192.168.10.1
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 15:17
Может проще отключить эти правила?xvo писал(а): ↑16 июл 2020, 11:39 Так.
Раз логику происходящего я слегка потерял, будем дергать все подряд.
У вас на обоих роутерах в firewall'е последнее правило цепочки input:
Попробуйте добавить pptp интерфейсы в список LAN.Код: Выделить всё
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
На клиенте - это сходу можно сделать, на сервере надо либо создать PPTP-server-binding, чтобы интерфейс клиента был статическим, либо добавить в используемый профиль, что клиентов добавлять в interface list.
Хотя и с отключенными тоже фиаско
Re: Не пингуется локалка через впн
Добавлено: 16 июл 2020, 17:01
Подключайте в 10ую подсеть какое-нибудь заведомо пингуемое устройство и проверяйте пинг до него.