Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 20 listopada 2017, godz. 20:53

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 
Autor Wiadomość
 Tytuł: vpn - 1 mały bład
PostNapisane: 14 października 2007, godz. 10:57 
Offline

Dołączył(a): 14 października 2007, godz. 10:23
Posty: 2
Gdzie popełniam błąd przy stawianiu serwera VPN na rb532

Kod:
eth1_wan 83.x.x.x


Kod:
eth2_lan ip 192.168.5.1
network  192.168.5.0/24
dhcp serwer
dhcp_pool 192.168.5.2-192.168.5.254


Chce by klient vpn dostał adres z innej sieci niż 192.168.5.0/24. Chce by dostawał z zakresu 192.168.10.2 - 254 więc ustawiam

Kod:
1. ip pool vpn_pool 192.168.10.2 - 192.168.10.254
2. w ppp właczam pptp-serwer + wybieram odpowiedni profil
3. w profilu ustawiam jako lokal adres 192.168.10.1 a jako remote address vpn_pool ( czyli 192.168.10.2 - 254)
4. dodaje usera z odpowiednim haslem lognem szyfrowaniem i profilem


Wszystko działa:

- klient sie łaczy
- dostaje adres powiedzmy 192.168.10.2 (z zakresu vpn_pool)
- z komputera pinguje bez problemu adres 192.168.10.1 (czyli adres local vpn)
- ale już nie pingujesieci ktora jest w lanie czyli 192.168.5.0/24

Wiem, że nie pinguje dlatego, że komputer nie dostał z automatu trasy (routingu) Jak sprawdzam w windzie route print to nie ma wpisu jak ma iść do 192.168.5.0/24
Jak dodam trase pod windowsem ręcznie to działa :
add route 192.168.5.0/24 gateway 192.168.10.2 (bramą ustawiam adres jaki dostaje z vpn)


Nie ukrywam, że jest to uciążliwe kazdemu wpisać na stałe trase. Dlaczego Mikrotik nie mowi komputerowi podłaczającemu sie o trasie ? gdzieś czegoś nie wpisałem ?
Prosze o pomoc. Dziękuje

[ Dodano: Pon Paź 15, 2007 6:54 pm ]
Nikt nie ma pomysłu ?
Może chłopaki z InterProjektu ? :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 16 października 2007, godz. 10:59 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
Zakładam że lan1 jest default route i klient do tego pptp dostaje się własnie "z zewnątrz" przez ten lan1 ...
U mnie w takiej konfiguracji to działa (tzn. potrafię "pingować" adresy z klasy dhcp_pool) ... proponuję testowo dopisać ten adres 192.168.10.1 do eth2_lan ... to jedna sprawa ...
a gdyby to nie zadziałało, to w konfiguracji każdego klienta ppp można ustawić statyczny routing (w "Routes:").
Gdyby to nie pomogło , a sprzęt jest widoczny "ze świata" to proszę o kontakt na PW ...


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 16 października 2007, godz. 13:38 
Offline

Dołączył(a): 14 października 2007, godz. 10:23
Posty: 2
Kravi Dzięki za odzew. Bo już mnie strzela :) A strzela dlatego, że mam 2 pracy 2 różne MT i na nich to działa, a konfoig mam ten sam. Wszytkie kupowane u was :mrgreen:
Przy czym tam jest inna podsiec 10.x.x.x ale to nie powinno mieć znaczenia.

Kravi napisał(a):
U mnie w takiej konfiguracji to działa (tzn. potrafię "pingować" adresy z klasy dhcp_pool) ... proponuję testowo dopisać ten adres 192.168.10.1 do eth2_lan ... to jedna sprawa ...


Nie pamiętam czy już tak nie robiłem ale dziś sprawdze. Mam eth1=wan, eth2+wlan1=bridge1 i eth3=lan. Sprawdze dodając 192.168.100.1 po kolei do każdego z nich.

Kravi napisał(a):
a gdyby to nie zadziałało, to w konfiguracji każdego klienta ppp można ustawić statyczny routing (w "Routes:").


Też sprawdzałem wpisując :

routes 192.168.5.0/24 192.168.100.1

Kravi napisał(a):
Zakładam że lan1 jest default route i klient do tego pptp dostaje się własnie "z zewnątrz" przez ten lan1 ... ]


Perwnie tak .. ale nie bardzawo wiem o czym piszesz ? :) jeśli chodzi o to ze lan1 =wan czyli defaultowy gateway to tak :)

Kravi napisał(a):
Gdyby to nie pomogło , a sprzęt jest widoczny "ze świata" to proszę o kontakt na PW ...


Było by super .. Jak tylko powalcze i sie nie uda poproszę o remote-help ;)

Jeśli to coś pomoże to w trasach routingu jakie sie dodają automatycznie do laptopa który łaczy się przez VPN dodaje się trasa :

ip 10.0.0.0 maska 255.0.0.0 brama 10.10.x.x - > gdzie 10.10.x.x to jakiś adres IP który dostał laptop z dhcp_pool

i ta regółka załatwia sprawe.

Mi powinna się dodać (tak myślę) trasa

192.0.0.0 maska 255.0.0.0 brama 192.168.100.x

a się nie dodaje :(

[ Dodano: Sob Paź 20, 2007 10:20 am ]
Powalczyliśmy z Kravi za co mu bardzo dziękuje i doszlismy do wniozku, że bład wynika z specyfikacji podsieci.

W skrócie :

staviając VPN na

10-tkach defaultowo przydziela sie routing 10.0.0.0 z maska 255.0.0.0 gdzie gw jest IP z VPN

przy 192 defaultowo przydziela sie routing 192.168.255.0 z maska 255.255.255.0 gw jest IP z VPN
I tu taka dziwna sytacja bo powinien się przydzielić z maska /16 wtedy by było 192.168.0.0

a tak adres z mojego przykładu vpn 192.168.100.x był poza siecią :)

Nie wiem czy to dokladnie zobrazowałem. Jak ktoś by miał pytania to śmiało.

Dla ciekawostki da sie to zrobić fajnie na 172.16.31..x

Dzięki jeszcze raz Kravi i podziekuj koleg z InterProject za pomoc :)


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies