Если можно такое в нем посмотреть

https://pastebin.com/raw/0zj3kGwb

да асус сохо роутер со стоковой прошивкой

192.168.2.10 это локальный IP второго VPN клиента подключенного к асусу 192.168.2.9 - это микротик первый клиент

Что-то с mtu

Это одна из траб

PPPoE подключение Асуса

https://pastebin.com/raw/WHQUryvm

Первый тунель ppp1

Странная маска 32

И он заворачивает в интерфейс

https://image.prntscr.com/image/Za8pQ0gMRHO7xGZTbBzzKw.png

А с соединения в цепочки forward и инпут летит что-нибудь

эта табличка с роутами прописана только для первого впн клиента (микротика)

нужно такую же прописывать для второго впн клиента?

впринципе я вообще могу подключаться вторым ВПН клиентом с тем же логином и пассом как и микротик но это дело не меняет ВПН тоннель начинает работать в одну сторону

А второму надо ?

Если надо то конечно

да нужно сделать так чтоб любым VPN клиентам подключенным к асусу была видна локалка клиента микротика

VPN сервер асус должен пропусакть трафик через себя и обеспечивать доступность локалок между его впн клиентами

https://image.prntscr.com/image/ZE8zujh6RcKaJAU8C6XngA.png

взял для чистоты эксперимента подрубился впн клиентом из другого провайдера на один и тот же аккаунт как и микротик и туннель падает в одну сторону ?

хелп ми

) ребята хорошую идею предложили выше

Поменять Асусов

может что прописать ещё на асусе надо?

может IPv6 включить на асусе надо? или ничего не даст это?

не даст

Не даст вообще

У тебя асус по pppoe ходит и ты pptp поднимаешь к нему? А mtu у клиентских pptp-туннелей ты уменьшил?

асус подключен к инету через pppoe на асусе поднят PPTP VPN сервер

как уменьшить mtu? это на стороне VPN сервера делается?

А с соединения в цепочки forward и инпут летит что-нибудь

каким образом это проверить?

Какое мту pppoe ? 1400 ?

как уменьшить mtu? это на стороне VPN сервера делается?

На микроте и всяких линуксах - знаю как, но как это делается в асусах - хз

Там же гуй

не, у pppoe что-то типа 1456

а вот поставить 1400 на pptp - хорошая идея

MTU для PPPoE 1492 MRU такое же

но когда один VPN клиент цепляется всё же работает

почему два не тянет? ведь написано что 10 должен поддерживать

С маршрутами там беда

Инструкцию по настройке роутера от провайдера есть ?

да как бы нет роутер то я сам покупал и настраивал

а причём тут провайдер?

А, вот оно как. У pptp-сервера обычно задан пул ip-адресов (и он не должен пересекаться с IP из LAN) - он у тебя есть? Всем адресов хватает? После первого подключения всё работает, но при подключении второго, второй отваливается или оба отваливаются?

подключаюсь я к провайдеру без ВПНа там одно PPPoe VPN я поднимаю исключительно для своих целей чтоб связать локалки и иметь доступ из любой точки мира как бы

Да лучше ppp клиентов в другой пул

Но может и так работать на микротик если arp proxy на интерфейс выставить

там же асус

и как этот асус работать будет - хз

ща объясню что происходит точно проверю сек

установил 1 соединение клиента микротика с сервером асус при подключении второго VPN клиента к асусу микротик по прежнему может пинговать локалку асуса но асус уже не можетпинговать микротик

и вот пример пинга с микротика второго VPN клиента

[0dmin@MikroTik] > ping 192.168.2.10 SEQ HOST SIZE TTL TIME STATUS 0 192.168.2.10 timeout 1 192.168.2.10 timeout 2 192.168.2.39 84 64 987ms host unreachable 3 192.168.2.10 timeout 4 192.168.2.10 timeout 5 192.168.2.39 84 64 988ms host unreachable 6 192.168.2.10 timeout 7 192.168.2.10 timeout sent=8 received=0 packet-loss=100%

почему то он перескакивает на 192.168.2.39 ( это локальный IP микротика)

Tracert что говорит ?

хмм и асус может пинговать только первого впн клиента микротик а второго не пингует хоть и пишет что они оба подключены

PING 192.168.2.10 (192.168.2.10): 56 data bytes --- 192.168.2.10 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss

Трассировка маршрута к 192.168.2.10 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс router [192.168.2.39] 2 router [192.168.2.39] сообщает: Заданный узел недоступен.

вобщем понял я мрак полный( буду завтра тех поддержке асуса мозг выносить)

а у микротика какие IP?

Вангую 192.168.2.0/24 где-нибудь вне pptp

ip route print покаж

MikroTik] >> ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 5.35.64.1 0 1 ADC 5.35.64.1/32 5.35.74.165 pppoe-out1 0 2 A S 192.168.1.0/24 192.168.1.1 1 3 ADC 192.168.1.1/32 192.168.2.9 pptp-out1 0 4 ADC 192.168.2.0/24 192.168.2.39 bridge 0 [0dmin@MikroTik] >>

да мне кажется на самом деле косяк с асусом он не держит двух клиентов

сам асус присваивает им айпихи 192.168.2.9 и 192.168.2.10 но последняя не пингуется и через некоторое время она отваливается

ERROR: S client not available

у тебя микротик тоже через pppoe в инет ходит?

Что за бридж там у тебя?

у тебя 192.168.2 в брижде и на pptp

так и надо?

нашёл прошивку асуса чуть посвежее но в описании не указано что она фиксит проблему с ВПН

я вообще не могу найти такую проблему в инете видать никто не использует их как впн сервер

да микротик в инет тоже по pppoe

а про 192.168.2? Это так и надо?

Мрак

И компьютер на работе

а про 192.168.2? Это так и надо?

не знаю) могу удалить

покаж ip address print

кто на каком интерфейсе

ты видел картинку с настройками VPN сервера на асусе?

https://image.prntscr.com/image/Za8pQ0gMRHO7xGZTbBzzKw.png

@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; defconf 192.168.2.39/24 192.168.2.0 ether2-master 1 D 5.35.74.165/32 5.35.64.1 pppoe-out1 2 D 192.168.2.9/32 192.168.1.1 pptp-out1 [0dmin@MikroTik] >>

поменяй адреса

у тебя они и там и там одинаковые и это мешает

я кстати не могу удалить 192.168.2.0/24 он пишет что может удалять только статические роуты

скажи что на асусе прописать? и если поменяю будет видна локалка из асуса в микротик и обратно мне нужна двухстороняя связь я для этого прописывал

тебе надо чтобы микротик подключился к асусу и клиент, за микротиком, должен смочь подключиться к клиенту за асусом?

верно

впн сервер асус должен связывать клиентов и чтоб локалки были видны в обе стороны

Асус умеет привязать логин к IP?

Т.е. выдавать клиенту с неким логином всегда один и тот же IP?

в впн сервере таких настроек нету

только я не совсем понял что значит клиент за микротиком? имеет ввиду локалка микротика?

А статические маршруты он умеет?

хотя, уже пофиг

щас распишу всё подробно

у меня два роутера асус выступает в роли впн сервера и имеет свою локалку ходит в инет через ппое и есть микротик тоже имеет свою локалу и выступает в роли впн клиента(соединяется с асусом) тоже ходит в инет через ппое вот эта связка олично работает я могу ходить из локалки асуса в локалку микротика и обратно НО я хочу ещё сделать так чтоб новые ВПН клиенты которые подключаются к асусу имели доступ к локалке асуса и микротика

но так почему то не работает асус отбрасывает второго ВПН клиента и даже не пингует его ип хотя выдаёт его