ну да

в пптп шлет

переделал, все по прежнему

Я найти не могу начала твоих пробоем, повтори плз.

из сети 192.168.6.1/24 маршрут в сеть 192.168.100.1 проходит, а наоборот mikrotik упорно все заворачивает в подсеть провайдера, оба mikrotika настроены одинаково

из сети 192.168.6.1/24 маршрут в сеть 192.168.100.1 проходит, а наоборот mikrotik упорно все заворачивает в подсеть провайдера, оба mikrotika настроены одинаково

Прокси-арп на локальном интерфейсе ткни

На оьоих или только на одном - не помню

Прокси-арп на локальном интерфейсе ткни

это где находиться?

Ткни по эзернету что в локалку смотрит

Ткни по эзернету что в локалку смотрит

вижу

Если ьридж и мастерпорт, то на мастер порту настраивается

Прокси-арп на локальном интерфейсе ткни

оба варианта попробывал, толку нет

оба варианта попробывал, толку нет

С начала. Есть клиент и сервер. Пользователи сидящие за клиентом видят сеть за сервером? Пользователи сидящие за сервером видят сеть за клиентом? В фаерволле сделал исключение маскарадинга в удалённую подсеть?

из сети 192.168.6.1/24 маршрут в сеть 192.168.100.1 проходит, а наоборот mikrotik упорно все заворачивает в подсеть провайдера, оба mikrotika настроены одинаково

создай маршрут с scope=10 и всё

создай маршрут с scope=10 и всё

и так 10 стоит

с какого перепугу?

я о маршруте на другой стороне

что бы он тоже был на уровне директ-конектед и перебивал провайдерский ?

я о маршруте на другой стороне

я их оба руками писал

а нафига ты изначально с 10 ставил? (просто интересно ) ?, обычно 20-30 ставят.

ну и еше вариант костыля- сделай два маршрута на /25 сети ?

так оно тоже будет приоритетней маршрута на /24 подсеть ?

С начала. Есть клиент и сервер. Пользователи сидящие за клиентом видят сеть за сервером? Пользователи сидящие за сервером видят сеть за клиентом? В фаерволле сделал исключение маскарадинга в удалённую подсеть?

Пользователи сидящие за клиентом видят сеть за сервером? НЕТ Пользователи сидящие за сервером видят сеть за клиентом? ДА В фаерволле сделал исключение маскарадинга в удалённую подсеть? ДА

Ух какие наркотики.

Дойду до вайвай, вспомню что-нибудь

можно ли запускать из планировщика win2012 задание раз в минуту?

тут дело именно в провайдере, в других местах та же конфигурация работает отлично

можно ли запускать из планировщика win2012 задание раз в минуту?

почему нет?

не нашел как)

а нафига ты изначально с 10 ставил? (просто интересно ) ?, обычно 20-30 ставят.

это я уже в последствии мнял на 10 изначально везде 30 ставлю всегда

сделай 60 заданий

тут дело именно в провайдере, в других местах та же конфигурация работает отлично

да как провайдер на твои роуты то влиять может?

или попробуй повторять задачу

там нижу галка

чай не крон

угу, нашел)

да как провайдер на твои роуты то влиять может?

тоже не понимаю причем тут пров

на одном белый айпи, на втором вообще из 10.0.х.х

Вообще когда клиент пптп коннектится, он самостоятельно делает прекрасные роуты, по которым ходится без доп.настроек в подсеть за сервером.

трейсроуты точно уводят к прову? может ты опечатался в роутах?

Вообще когда клиент пптп коннектится, он самостоятельно делает прекрасные роуты, по которым ходится без доп.настроек в подсеть за сервером.

это если он себя дефолтным шлюзом обявляет

это если он себя дефолтным шлюзом обявляет

Нет

Вот я те покажу. Оно у меня не дефаулт роут.

так это же роутер через другого провайдера нормально маршруты кидает

И даже вес роута одинаков с провайдерским.

Лерочка, РРРТР не бросает маршруты на сеть за другим роутером, это тебе не OSPF ?

))))

вообще в пптп есть опция, которая создает рут

трейсроуты точно уводят к прову? может ты опечатался в роутах?

точно

роутер просто игнорирует мои маршруты и тунель

имя потому что?

это вообще не в кассу

т.к. имя берется из днс

а не от хоста

а днс - прововский

Вообще когда клиент пптп коннектится, он самостоятельно делает прекрасные роуты, по которым ходится без доп.настроек в подсеть за сервером.

нет

вообще в пптп есть опция, которая создает рут

да

там IP изначально

а что тут не так? ну прошел трейсроут и что?

он в сеть прова ушел

а не в тунель

а ну кинь линк на пост с скрином маршрутов

ну либо у чела роут не прописан, либо маскарадинга в его соединение пптп нет.

Да, я что-то не спизданул. Он ж только шлюз плюёт для соединения.

ERROR: S client not available

Макс, создай два маршрута с /25 маской

авось поможет

я о первом роутере и маршруте на 6,0 сеть

сделай 6,0/25 и 6,128/25. парни, там 128 адрес подсети? или я путаю?

боюсь показаться нубом, но у тебя точно трафик не маркеруется в мангле?

думаешь другую таблицу выдает? а что, может быть

ага

боюсь показаться нубом, но у тебя точно трафик не маркеруется в мангле?

нет

ну почему то же роутер не воспринимает маршрут в тунель

причем только НОВЫЙ трафик, возвратный понимает, раз с другой сети есть доступ

правила файрволла кривые

имхо

нам их так и не показали

5 сек

/ip firewall filter add action=fasttrack-connection chain=forward comment=fasttrack connection-state=established,related add action=accept chain=forward comment="accept established,related" connection-state=established,related add action=drop chain=forward comment="drop invalid" connection-state=invalid add action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new \ in-interface=ether1-uplink add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=established add action=accept chain=input connection-state=related add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp add action=drop chain=input in-interface=ether1-uplink add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 protocol=tcp src-address-list=ftp_blacklist add action=accept chain=output comment="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp add action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=1d chain=output comment=\ "530 Login incorrect" protocol=tcp add action=drop chain=forward comment="drop ssh brute downstream" connection-state=new dst-port=22 protocol=tcp \ src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new \ dst-port=22 protocol=tcp add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new \ dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new \ dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=fasttrack-connection chain=forward

или файлом лучше

итак понятно, ну если скопировать в текстовый редактор что бы он оформатирование сохранило

так, фильтр видим, теперь еще Манглы

Не фурривол, нат бы

по форварду вопросов нет

фасттрак точно нужен?

но это так.... отдельный вопрос

фасттрак точно нужен?

где его вырубить?

правило вырубаешь в файрволле

фасттраковое

и он вырубается

реально оно нужно только в специфических ситуациях, имхо

в остальном оно мешает манглам хуянглам и прочей навороченной фигне

не отвлекайтесь ?, с роутами нужно понять