Routovani x VPN

[netadmin]

Dobry den,
na MT pouzivame VPN l2tp. Klient Wokna. VPN MT x MT ok, ale wXP x MT se po pripojeni zmeni default route klienta na MT local address. Nerad bych menil route tab na klientech, lze nejak nastavit pomoci MT? nemohu to najit ani v dokumentaci ani v MT.

dekuji za pomoc

Pavel

[Jan Holub]

Zruš ve win zaškrtávátko "Používat výchozí bránu vzdálené sítě" ve vlastnostech připojení/vlastnostech TCP/IP/Upřesnit karta Obecné. Pokud se ale chceš dostat přes ten tunel do nějakého rozsahu v té síti, tak si musíš nastavit přidání routy na MT. Tj například pro 10.0.0.0/8 v PPP/Secrets položka routes="10.0.0.0/8".

[netadmin]

v jakem formatu se do okna routes routa zadava? nedari se mi ji stanici vnutit z MT, rucne v pohode funguje :-/

pouzivam vnitrni rozsah 10.0.51.0 a vpn 10.0.100.0

dekuju

P.

[Jan Holub]

V okně, ve kterém jsi nastavoval ten účet pro VPN, tj. PPP-Secrets u patřičného účtu zaškrtneš položku Routes a vyplníš 10.0.51.0/24.
Tím se ti po připojení přes VPN přidá ve windowsech routa. V terminálu je to stejné, tj

Kód: Vybrat vše

/ppp secret set jmeno_uctu routes=10.0.51.0/24

[netadmin]

zkousel jsem to ale proste do woken se mi routa neprida..nenapada Te kde muze byt problem? bud ji muzu pridat rucne a je vse ok, nebo pro vpn dat stejny rozsah jako ma lan site - jak je posano v manualu..to take chodi.. kvuli dalsim pravidlum bych ale rad mel rozsahy ruzne...

[Jan Holub]

Tak to je divný. To už leda nějaký mouchy v nastavení. Máš IP adresy nastavené v secrets, nebo v profiles? Můžeš sem kdyžtak hodit ppp secr pri det a ppp prof pri det a se mrknem. Samozřejmě si odmaž hesla

[netadmin]

[admin@MikroTik] ppp secret> print det
Flags: X - disabled
0 name="netadmin" service=l2tp caller-id="" password="xxx" profile=default-encryption local-address=192.168.100.1
remote-address=192.168.100.50 routes="192.168.2.0/24" limit-bytes-in=0 limit-bytes-out=0



admin@MikroTik] ppp profile> print det
Flags: * - default
0 * name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes



[admin@MikroTik] ip address> print det
Flags: X - disabled, I - invalid, D - dynamic
0 address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1 actual-interface=ether1

1 address=62.80.80.241/27 network=62.80.80.224 broadcast=62.80.80.255 interface=ether0 actual-interface=ether0

2 address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=ether2 actual-interface=ether2
1

dik

P.

[Jan Holub]

Tak že bych viděl nějakou chybu to ne, takže asi leda popíšu co mám jinak.

Vpodstatě máme všechno v defaultu. Hlavně change-tcp-mss, to nám dělalo bordel, když to bylo zaplé.

Hlavní rozdíl asi bude v tom, že mně se to spojí přes PPTP a ty vyžaduješ L2TP. Já nejsem zas tak paranoidní.

Jako první můžeš zkusit změnit tu položku routes takto:

Kód: Vybrat vše

routes="192.168.2.0/24 192.168.100.50 1"

Naše nastavení:

Kód: Vybrat vše

> ppp secr pri det
Flags: X - disabled
  1   name="user" service=any caller-id="" password="xxx" profile=default local-address=10.140.99.3 remote-address=10.140.99.4 routes="10.0.0.0/8" limit-bytes-in=0 limit-bytes-out=0


Kód: Vybrat vše

> ppp prof pri
Flags: * - default
 0 * name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=default

 1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=default

[netadmin]

to ja jsem paranoik a proto bych rad vyladil l2tp:-)

na jednom MT mi to pri stejne konfiguraci nepochopitelne funguje...routa se do w doplni..ovsem kde se vezme netusim

jinde se routa prida, ale do MT?! a ne do W..jedine reseni ktere ted vidim je rucni pridani routy do w nebo pouziti stejneho rozsahu.

diky za kazdy napad...

P.