Mikrotik pptp client
Hi!
Volgendes Scenario:
Debian pptp Server <-------------> Mikrotik router, pptp Client <--> Client PC
pptp tunnel
Der komplette Traffic soll über den pptp Tunnel geroutet werden.
Dazu habe ich im Mikrotik Router einen pptp Client angelegt mit der Option "Add default route".
Vom interface des Mikrotik kann ich die pptp Server ip pingen. Vom Client PC jedoch nicht.
Wenn ich ein tracert vom Client Pc zu google ausführe, sehe ich das der traffic nicht über den Tunnel geht.
Wenn ich nun den Client PC direkt mit dem pptp Server verbinde, wird der komplette traffic über den Tunnel geroutet,
daher gehe ich davon aus, das der Mikrotik das Problem ist. Muss ich dort zusätzliche routen einstellen oder in der Firewall was ändern, damit der Traffic über den Tunnel geroutet wird ?
Ich wäre sehr dankbar wenn ihr mir Tipps zur Lösung meines Problems geben könntet.
MfG
Debian pptp Server <-------------> Mikrotik router, pptp Client <--> Client PC
pptp tunnel
Der komplette Traffic soll über den pptp Tunnel geroutet werden.
Dazu habe ich im Mikrotik Router einen pptp Client angelegt mit der Option "Add default route".
Vom interface des Mikrotik kann ich die pptp Server ip pingen. Vom Client PC jedoch nicht.
Wenn ich ein tracert vom Client Pc zu google ausführe, sehe ich das der traffic nicht über den Tunnel geht.
Wenn ich nun den Client PC direkt mit dem pptp Server verbinde, wird der komplette traffic über den Tunnel geroutet,
daher gehe ich davon aus, das der Mikrotik das Problem ist. Muss ich dort zusätzliche routen einstellen oder in der Firewall was ändern, damit der Traffic über den Tunnel geroutet wird ?
Ich wäre sehr dankbar wenn ihr mir Tipps zur Lösung meines Problems geben könntet.
MfG
Please also mark the comments that contributed to the solution of the article
Content-Key: 188415
Url: https://administrator.de/contentid/188415
Printed on: April 27, 2024 at 05:04 o'clock
9 Comments
Latest comment
Hallo,
also der erste Fehler war, dass die Route nicht aktiv war. Das liegt daran, dass Du zweimal eine Default Route hast. Entweder Du routest nur den PPTP Traffic zum Server oder aber Du gibst eine Route für den VPN Server an und die default Route zum Tunnelende hin. Letzteres ist einfacher ;)
Der zweite Fehler schätz ich mal, NAT mit masquerading vergessen?
Gruß
also der erste Fehler war, dass die Route nicht aktiv war. Das liegt daran, dass Du zweimal eine Default Route hast. Entweder Du routest nur den PPTP Traffic zum Server oder aber Du gibst eine Route für den VPN Server an und die default Route zum Tunnelende hin. Letzteres ist einfacher ;)
Der zweite Fehler schätz ich mal, NAT mit masquerading vergessen?
Gruß
Hallo,
das sollte aber eigentlich mit der Konfiguration funktionieren. Wenn Du nämlich nicht mehr Firewall Regeln hast, dann erlaubst Du auch alles in das Netz.
Wo hängen die Client PCs dran (88er Netz)?
Ggf. korrektes Gateway gesetzt?
am besten Du nutzt export compact, da sieht man meiner Meinung nach alles übersichtlicher mit ;)
Gruß
das sollte aber eigentlich mit der Konfiguration funktionieren. Wenn Du nämlich nicht mehr Firewall Regeln hast, dann erlaubst Du auch alles in das Netz.
Wo hängen die Client PCs dran (88er Netz)?
Ggf. korrektes Gateway gesetzt?
am besten Du nutzt export compact, da sieht man meiner Meinung nach alles übersichtlicher mit ;)
Gruß
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pptp-out1
chain=srcnat action=masquerade out-interface=pptp-out1
So und jetzt überleg dir mal was passiert, wenn ein Client mit der IP 192.168.88.XXX an einen Rechner mit der IP 192.168.2.XXX schickt und der antworten will.
(Kleiner Tipp: Direct Connected gewinnt immer)
(Zweiter Tipp: Was sind eigentlich Rückrouten?)