PPTP - router-router

[H_Rocky]

Dobry den

Zacnu nejdrive tim, co je cilem.
Cilem je propojit 2 MT po WAN. Pouzil jsem tunel typu pptp. Postupoval jsem podle navodu http://www.mikrotik.com/testdocs/ros/2. ... e/pptp.php. A ted k problemu, Tunel se mi uspesne spoji, z obou MT navzajem pingam do vnitrni site, ale problem uz tomu tak neni z lokalnich PC. V cem muze byt problem?

MT1 - PPTP SERVER
LAN:192.168.168.0/24,
WAN:1.1.1.1

MT2 - PPTP KLIENT
LAN:192.168.1.0/24
WAN:2.2.2.2

Dekuji

[pejsek]

v ROUTÁCH ?

[H_Rocky]

To je mi jasny .
Ale co mam kam routovat? Kdyz mezi MT si pingnu, ale ne z lokalni site z PC?

[pejsek]

Postupoval jsem podle navodu http://www.mikrotik.com/testdocs/ros/2. ... e/pptp.php.

[admin@HomeOffice] > ip route add dst-address 10.150.1.0/24 gateway 10.0.103.2
[admin@RemoteOffice] > ip route add dst-address 10.150.2.0/24 gateway 10.0.103.1

tedy u tebe:
[admin@MT1] > ip route add dst-address 192.168.1.0/24 gateway 2.2.2.2
[admin@MT2] > ip route add dst-address 192.168.168.0/24 gateway 1.1.1.1

jo a jeste se nme nejak nezda ty IP 1.1.1.1 a 2.2.2.2 .... v jake masce to je ?

pokud tedy to"localni" PC je v některe ze siti 192.168.1.0/24 nebo 192.168.168.0/24

[H_Rocky]

Tedy, popisu celou konfiguraci:

[admin@HomeOffice] > ip route add dst-address 192.168.1.0/24 gateway 10.0.0.2
[admin@RemoteOffice] > ip route add dst-address 192.168.168.0/24 gateway 10.0.0.1

[admin@HomeOffice] ppp secret> add name=user service=pptp password=password
local-address=10.0.0.1 remote-address=10.0.0.2

[admin@HomeOffice] interface pptp-server> add user=user

[admin@HomeOffice] interface pptp-server server> set enabled=yes
[admin@HomeOffice] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default

[admin@RemoteOffice] interface pptp-client> add connect-to=1.1.1.1 user=user \
\... password=password disabled=no

[pejsek]

Fajn.. tak je jasnější že routa tam asi je. Zatím ale mě pořád uniká síťová maska toho tunelu. Ten návod jsem až tak podrobně nestudoval ( sám tyto věci dělám "podle čichu" ) a vaši konfiguraci neznám. Tedy z jiného konce.. podle logiky.
192.168.1.0/24 .... MT1>10.0.0.1/30 .... 10.0.0.2/30<MT2 .... 192.168.168.0/24
Je to tak ? nebo v tom tunelu není síťová maska ?!
zjistíte v IP - ADDRESSES
pokut ano tak jde ping z PC v první síti na IP mikrotika , dale IP 10.0.0.1 pak na IP 10.0.0.2 a pote teprve na PC v síti na druhém konci tunelu? ...já vím, to jste psal... asi bych také zkusil tracert (traceroute) z PC v první síti na PC v druhé síti kde se ztratí pakety. A nesmí se zapomenout že routy musí být na obou koncích.
Jo a poslední dotaz je vůbec povoleny ping ICMP type 1 ve firewallu toho PC ? v def. je ve widlích zakázaný...

[H_Rocky]

Uz mi to funguje. Tunel jsem mel spravne nastaveny, problem byl v me nepozornosti. Na MT1 by nastaveny IPSEC, ktery byl ve stejnem subnetu, jako je lokalni sit na MT2. Po vypnuti IPSECU se vse rozchodilo. Mockrat dekuji za vypomoc.

Jeste se zeptam obecnymu dotazu. Jaky typ tunelu by byl nejvhodnejsi pro propojeni pobocek s centralou (mikrotiky)? Podminkou je, ze site maji navzajem ruzne subnety a komunikace musi byt sifrovana.

Dekuji

[Star_Gate]

OpenVPN. Osobne pouzivam na propojeni dvou nezavislich vetvi site a bezvadne funguje.