Перейти к содержимому
LinKorn

Настройка mikrotik hap Lite (RB941-2nD)

Recommended Posts

Подскажите с настройкой данного роутера

Настройку выполнял через терминал:


"pptp & l2tp client: when adding default route, add special exception route for a tunnel itself (no need to add it manually anymore)"

Прошивка: 6.32.3 

в ченчлогах есть запись:


"pptp & l2tp client: when adding default route, add special exception route for a tunnel itself (no need to add it manually anymore)"

Следовательно старые костыли с маршрутами и скриптами не нужны. Сам роутер удачно подключился к vpn серверу.
Но всё интернета так и нет. Что я делаю не так ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверил, без маршрута не работает  :(

 

Настраивал через винбокс. в DHCP-клиенте убираем default route, на впнке добавляем его. Прописываем маршрут и дублируем правило masqarade в NAT'е. 

Меняем внутреннюю подсеть (проще всего в винбоксе в Quick Setup)  и вайфай настраиваем, как угодно.

Этого достаточно чтобы заработал интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверил, без маршрута не работает  :(

 

Настраивал через винбокс. в DHCP-клиенте убираем default route, на впнке добавляем его. Прописываем маршрут и дублируем правило masqarade в NAT'е. 

Меняем внутреннюю подсеть (проще всего в винбоксе в Quick Setup)  и вайфай настраиваем, как угодно.

Этого достаточно чтобы заработал интернет :)

Мне удалось завести без маршрутов, только надо поиграть с размером MTU и дистанцией. заходит только на ya.ru,google.com, на остальные нет.  

post-407-0-80526000-1446225150_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроил в общем по такому принципу:
1) Воткнул кабель керчнета в первый порт 
2) Остальные 3 порта объединил в мост
3) Настроил PPTP клиент
4) Правила для нат и фаервол
Получил такую картину 
post-407-0-62613600-1446391897_thumb.jpg
Пытаюсь пинговать с компа и роутра через терминал:


C:\Users\PC>ping ya.ru

При проверке связи не удалось обнаружить узел ya.ru.

Проверьте имя узла и повторите попытку.



C:\Users\PC>ping mail.ru

При проверке связи не удалось обнаружить узел mail.ru.

Проверьте имя узла и повторите попытку.



C:\Users\PC>ping kerch.net

При проверке связи не удалось обнаружить узел kerch.net.

Проверьте имя узла и повторите попытку.



Но если пинговать на другие адресса то получаем:


C:\Users\PC>ping ya.ru

При проверке связи не удалось обнаружить узел ya.ru.

Проверьте имя узла и повторите попытку.



C:\Users\PC>ping mail.ru

При проверке связи не удалось обнаружить узел mail.ru.

Проверьте имя узла и повторите попытку.



C:\Users\PC>ping kerch.net

При проверке связи не удалось обнаружить узел kerch.net.

Проверьте имя узла и повторите попытку.



Получается, что не работает DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем решил данную проблему и был прав по поводу DNS. В итоге подставил гугловские и вуаля всё заработало. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

niYbibxEAKE.jpg

 

 

У меня вот с такими костылями заработало без гугловских DNS, смс и регистраций. Хотя что так костыль, что так костыль )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 28.10.2015 в 4:39 PM, TOTAL сказал:

проверил, без маршрута не работает  :(

 

Настраивал через винбокс. в DHCP-клиенте убираем default route, на впнке добавляем его. Прописываем маршрут и дублируем правило masqarade в NAT'е. 

Меняем внутреннюю подсеть (проще всего в винбоксе в Quick Setup)  и вайфай настраиваем, как угодно.

Этого достаточно чтобы заработал интернет :)

Я так не смог побороть эту фигню до сих пор юзаю гугловские dns.
Получается такая фигня.
Если в dhcp клиенте убрать default route, то не работает PPTP клиент, к нему нет коннекта. Если поставить, то коннект есть, но не работают DNS.
заходил в IP-Routes дописывал маршруты к dns 192.168.117.2 и 192.168.117.7 Gateway 192.168.x.1 - где x это номер подсети керчнета. Потом дописывал к VPN серверу маршруты, а к днс убирал.Интернет не работает на локальных компах (правила в нате дублировал и маскарадил)
Что я не так делаю. Почитал много в интернете информации на этот счёт, там можно целую диссертацию защитить на этот счёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот я посмотрел все ip на plus.kerch.net 
       

          192.168.117.215
          192.168.117.206
          192.168.117.207
          192.168.117.250
          192.168.117.217
          192.168.117.208
          192.168.117.204
          192.168.117.205
          192.168.117.214
          192.168.117.203
          192.168.117.209
          192.168.117.213
          192.168.117.216
          192.168.117.212
          192.168.117.211
          192.168.117.200

Это мне надо маршруты на каждый ip прописывать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: LinKorn
      Никак не заводиться PPTP, настраивал по данному гайду:
       
       
       
       
      Посмотрел логи, а там "possible DNS-rebind attack detected: plus.kerch.net" ну и для этого тоже есть гайд:
       
      Если при попытке установить PPTP-соединение, в логах роутера появляется сообщение «possible DNS-rebind attack detected: vpn.provider.com», то на вкладке «Network -> DHCP and DNS» необходимо добавить имя PPTP-сервера в список «Domain whitelist» (белый список). Либо отключить пункт «Rebind protection» на этой же вкладке. Вариант с белым списком более правильный, чем отключение «Rebind protection».
       
       
      А вот в логах заметил такую штуку 
       
       
       
      В чём может быть проблема ?
       
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу

×