classic.ISPforum.cz

Zdravím Vás , mám menší problém s nastavením veřejné ip adresy na mém mikrotiku .

od mého poskytovatele mám na WANu přidělenou automaticky přes DHCP ip 172.16.2.93
lan1 - 192.168.1.0/24
lan2- 192.168.10.0/24
PPTP client 85.132.***.*** - tohle je právě ta Veřejná adresa, kterou bych potřeboval nastavit tak ,aby pod ní na venek byl router.

Momentálně je pptp připojeno ,ale nesměruje přes něj žádná komunikace - vše jde na WAN (172.16.2.93) - tudiš v internetu mám sdílenou ip poskytovatele..

Prosím o pomoc s nastavením , je to můj první mikrotik ,tak se teprve učím , proto prosím nekamenovat ..

Za rady předem díky.. pokud bude potřeba ,více informací ohledně nastavaní , tak hodím nějaky screen..

to sem asi budeš muset hodit nastavení toho pptp.
otevři terminál a napiš "ppp export" a výsledek hoď sem.

ppp export mi vypíše pouze nastavení PPTP serveru ,který běží na routeru ..

On nebude problém v nastaveni PPTP clienta(VPN) - v interface ,když vytvořené VPN rozkliknu tak ve statusu vidím ze je connected a že dostal přiřazenou onu IP 85.132.1**.** = veřejná IP

I když zkouším ping na seznam přes interface : VPN ,tak projde .. Ping z internetu na veřejnou ip ale ne , přitom vidím že přes VPN byl v ten okamžik přijat 1 packet ale bez odpovědi..

Problém vidím spíš ve špatném směřování , ale vůbec nevím jak na to .. Na zatím všech routerech co jsem měl , jsme nastavil na WANu PPTP , vyplnil jmeno a heslo a tím to končilo ..

Zítra nahodím nějaké screeny nastavení ..

Ak chceš, aby PC vystupovali pod tou verejnou IP, bude to problém, lebo keď nastavíš defaultnu routu no ten PPTP tunel, on vlastne spadne, pretože sa nedokáže sám nadviazať. Tým pádom musíš použiť mangle na označenie vnútorného prevozu z tých dvoch subnetov, urobiť mark route a potom to poslať cez tunel. Nikdy ale nie samotný router, ten musí "odtekať" cez normálnu súkromnú adresu.


EDIT:
ak chceš, mrknem sa na to, napíš mi PM alebo skype: blazej44800

Pokud všechna komunikace má jít skrz ten tunel a spojneí přes WAN je jen pro navázání toho tunelu, tak nejjednodušší řešneí je takto:
a) v nastavneí DHCP klienta si dej, že DHCP klient přidá defualt bránu s distance 10,
b) přidej statickou routu mířící na IP toho PPTP serveru a jako bránu tomu dej IP té brány, co jsi dostal přidělenu od DHCP,
c) přidje si default routu s distance 1, kde 0.0.0.0/0 posíláš přímo do toho PPTP interfejsu.
S tímto, když bude tunel nahozen, tak vše se bude posílát skrz tunel a ne přímo ven.

Majklik píše:Pokud všechna komunikace má jít skrz ten tunel a spojneí přes WAN je jen pro navázání toho tunelu, tak nejjednodušší řešneí je takto:
a) v nastavneí DHCP klienta si dej, že DHCP klient přidá defualt bránu s distance 10,
b) přidej statickou routu mířící na IP toho PPTP serveru a jako bránu tomu dej IP té brány, co jsi dostal přidělenu od DHCP,
c) přidje si default routu s distance 1, kde 0.0.0.0/0 posíláš přímo do toho PPTP interfejsu.
S tímto, když bude tunel nahozen, tak vše se bude posílát skrz tunel a ne přímo ven.

Možno sa mýlim, tak ma prosím oprav: nespadne vtedy PPTP tunel? Lebo samotné dáta tunelu budú odchádzať samotným tunelom, čo je ale blbosť.

Pokud uděláš i ten bod B), tak nespadne. Ta routa zařídí, že jen ta jedna IP adresa PPTP serveru se bude posílat přímo přes WAN, na vše ostatní se uplatní default routa jdoucí do tunelu (pokud bude nahozen).

Děkuji Vám za rady.

Zkusil jsem návod od Majklika - to je přesně tak ,jak jsem si to představoval . Když připojím VPN ,tak komunikace jde automaticky přes tunel , pokud odpojím ,zase se přepne na wan .. Klobouk dolů - jednoduché a rychlé řešení . Ja se to snažil vyřesit 3 dny krkolomně přes mangle a ono je to tak jednoduché ..

Akorát mi nastal problém jiný

Funguje mi ping na Veřejnou ip , i se dostanu z internetu do nastavení routeru ,ale zato nejde internet v síti ..

Pokud dám ping na seznam.cz z interface VPN , tak to pingá ..

V čem by mohl být problém ? Firewall ? VPN odesíla packety ale u rx je 0 ..

Vyřešeno .. Chyba byla mezi klavesnicí a židlí .. když se zapomene na maskaradu ..

Ještě jednou díky za pomoc s vyřešením problému..