Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
1

PPTP, Windows,Linux,Mikrotik

Утомился искать разгадку задачки, может знает кто. Имеем сервер линь на убунте, там pptpd, к нему подключаются микрот и windows. Подключаются нормально, адреса получают, пинг до линь-сервера есть от обоих. Но, с микрота win-клиент пингуется, а с win микрот - нет. С линь-сервера микрот и win пингуется, доступ к портам есть. На сервере proxyarp включён, ip_forward=1, iptables:
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 172.16.0.0/24 172.16.0.0/24
больше правил нет.
Шлюз уделенной сети в win отключен, метрика =1
Arp-ping до win не пингуется, не знаю важно ли это.

Чего делать то? Как так то?

[моё] Linux Windows Сисадмин Системное администрирование Вопрос Спроси Пикабу Текст
18

Лига Сисадминов

2.2K постов18.8K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Все комментарии Автора
4
mal333
Автор поста оценил этот комментарий

Вопрос можно закрывать: pptp сервер отдаёт на клиента сеть 172.16.0.1/32, поэтому микрот не знает куда слать пакеты для клиента 172.16.0.3, например.Т.е. пинг с микрота идёт до win только если указать конкретный (pptp) интерфейс. Добавив вручную маршрут для сети 172.16.0.0/24 получаем доступ к микроту. Осталось научить линь отдавать клиенту правильные настройки (если он умеет такое, конечно) и дело в шляпе. Всем сердечное спасибо за участие!

показать ответы
0
user7315725
Автор поста оценил этот комментарий

Зачем pptp?

раскрыть ветку (1)
0
mal333
Автор поста оценил этот комментарий

Зачем что-то другое для разового подключения?

1
user5331013
Автор поста оценил этот комментарий

Емнип некротик поднимает автомаршрут, вин клиент скорее всего нет

раскрыть ветку (1)
0
mal333
Автор поста оценил этот комментарий
Скорее наоборот.
1
Аватар пользователя lmdkeeperlmdkeeper
Автор поста оценил этот комментарий
Мне кажется кажется тут просто пути прописать в ip routes. На крайняк в нате закрепить IP firewall nat
раскрыть ветку (1)
0
mal333
Автор поста оценил этот комментарий
Нат городить.. Надо то всего лишь связать микрот с вин и чтоб больше ничего не было доступно.
1
user4759836
Автор поста оценил этот комментарий

pptp не умеет маршруты клиентам давать.

Был в гугле гайд как через dhcp рушить роуты.

раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий
Ладно маршруты, маску сети тоже кроме /32 не умеет отдавать?
0
user8708085
Автор поста оценил этот комментарий

А чё traceroute с неврота говорит ? На каком таком првжке и куда не туда заворачивается маршрут ?

раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий
Да обошлось без этих сложностей. Если использовать винбокс, то на интерфейсе pptp не видно маску сети, а просто ип и шлюз. Пришлось в маршруты лезть, а там сразу в глаза бросилось не то, что должно быть.
1
unixman
Автор поста оценил этот комментарий
Сетка одна? Что там ip route говорит?
лучше конфиги смотреть, возможно, где-то опечатка. По тексту ставить диагноз - такое себе...
раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий
Теоретически по pptp можно раскидать клиентов по разным сеткам, но в таком конфиге уже было бы понятно куда копать.
0
small.mystic
Автор поста оценил этот комментарий

А винда то не знает, какая подсеть за микротом! Статик роут прописать надо на винде

раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий
Что там за микротом не волнует, надо до микрота.