classic.ISPforum.cz

Zdravím. Mám problém s vytvořeným PPTP spojením mezi dvěma mikrotiky. Předpokládám, že půjde o nějakou kravinu v nastavení, takže se předem omlouvám . Jde o to: Spojení se úspěšně vytvořilo, ale nemohu se z jedné vnitřní sítě dostat na druhou /vzdálenou/, přitom pokud ve winboxu zkusím ping přes interface PPTP spojení, tak pingnu na počítače ve vzdálené síti a opačně, když to samé udělám na druhém mikrotiku. Předpokládám, že problém bude v routách, resp. nastavení takové routy, která pustí provoz z PPTP interface do vnitřní sítě, nebo možná nějaké NAT pravidlo. /Firewall mám nastaven v defaultu/

-- Nastavit proxy-arp na interfejsu lokální sítě na straně serveru (ani jinak) nepomohlo.
Předem díky za návrhy řešení...

Nic proti, ale toto nepomůže http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP ?

ok2slc píše:Nic proti, ale toto nepomůže http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP ?

Podle toho jsem to dělal. Mám to postavený pro připojení vzdáleného klienta a bohužel z toho řešení nevylezlo..

Zkuste trochu přiblížit jak to máte adresovaný, bez toho je dost těžké radit.

Předpokládám, že stačí VPN tunel a vnitřní adresa, jelikož se PPTP normálně spojilo. Je to tak, že obě LAN jsou v síti 192.168.88.0/32, brána mikrotiku A: 192.168.88.254, brána mikrotiku B: 192.168.88.1. VPN spojení je takto: mikrotik A má adresu: 192.168.100.1, mikrotik B: 192.168.100.2 -> mezi nimiž je vytvořen tunel PPTP1. Když v mikrotiku A zvolím ping přes interface PPTP1 (vytvořený spojením VPN) tak v pohodě získám odezvu do mikrotiku B jak na úrovní spojení VPN (tzn. od 192.168.100.2) tak ve vnitřní síti (od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1). Stejně i s mikrotiku A. Problémem je, že se nedostanu z vnitřní sítě A, přes PPTP1 do vnitřní sítě B. Tudíž asi bude třeba vytvořit routu či nat, či nevim co , aby se dostávali pakety mezi vnitřní sítí a PPTP1 tunelem. Snad to takhle stačí....

Chápu to správně, že chcete spojovat přes PPTP tunel dvě LAN se stejným adresním rozsahem 192.168.88.0/24 ? Jinak příliš nerozumím, co si mám představit pod pojmem ...od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1... s tou maskou /32 to myslíte vážně ? Zeptám se jinak, chcete propojit dvě LAN se stejným adresním rozsahem tak, aby se chovala jako jedna LAN s jedním adresním rozsahem nebo chcete propojit dvě LAN s různými adresními rozsahy ?

ok2slc píše:Chápu to správně, že chcete spojovat přes PPTP tunel dvě LAN se stejným adresním rozsahem 192.168.88.0/24 ? Jinak příliš nerozumím, co si mám představit pod pojmem ...od všech připojených zařízení v síti 192.168.88.0/32 s bránou 192.168.88.1... s tou maskou /32 to myslíte vážně ? Zeptám se jinak, chcete propojit dvě LAN se stejným adresním rozsahem tak, aby se chovala jako jedna LAN s jedním adresním rozsahem nebo chcete propojit dvě LAN s různými adresními rozsahy ?

Za /32 se omlouvám.. nevim co by to bylo za síť s jedním PC, jde o /24. A ano, je to tak, že chci propojit dvě LAN se stejným rozsahem přes VPN (PPTP) , aby se chovala jako jedna LAN . Spojit síť pobočky s centrálou. Na pobočce je velký problém s veřejnou adresou, takže musím použít spoj VPN typu klient (pobočka) - server (centrála)- což PPTP umožňuje a tunel se úspěšně spojil, jen z LAN pobočky se nemůžu dostat do LAN centrály a naopak.

Dr.Macek píše:chci propojit dvě LAN se stejným rozsahem přes VPN

Takže bych doporučil to rozchodit napřed přes EoIP http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP a až to bude fungovat poté zkusit "EoIP over PPTP" a nebo přímo na zkusit L2 přes OpenVPN. Jinak skoro to stejné se již řešilo tady http://ispforum.cz/viewtopic.php?f=5&t=7468&hilit=ovpn.

Všem děkuji za příspěvky. Nakonec vyřešeno bridgem mezi lokální sítí a PPTP spojením.

dobry den mam stejný problem ale zatím se mi ho nepodařilo vyřešit prosím o popis nastaveni dekuji Pešek

Já, amatér, jsem to uchodil takto pomocí L2TP: https://ispforum.cz/viewtopic.php?f=5&t=19858

Dekuji