Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik pptp client

Frage Netzwerke Router & Routing

Mitglied: bumann

bumann (Level 1) - Jetzt verbinden

22.07.2012 um 03:18 Uhr, 4199 Aufrufe, 9 Kommentare

Hi!

Volgendes Scenario:

Debian pptp Server <-------------> Mikrotik router, pptp Client <--> Client PC
pptp tunnel

Der komplette Traffic soll über den pptp Tunnel geroutet werden.
Dazu habe ich im Mikrotik Router einen pptp Client angelegt mit der Option "Add default route".
Vom interface des Mikrotik kann ich die pptp Server ip pingen. Vom Client PC jedoch nicht.
Wenn ich ein tracert vom Client Pc zu google ausführe, sehe ich das der traffic nicht über den Tunnel geht.
Wenn ich nun den Client PC direkt mit dem pptp Server verbinde, wird der komplette traffic über den Tunnel geroutet,
daher gehe ich davon aus, das der Mikrotik das Problem ist. Muss ich dort zusätzliche routen einstellen oder in der Firewall was ändern, damit der Traffic über den Tunnel geroutet wird ?
Ich wäre sehr dankbar wenn ihr mir Tipps zur Lösung meines Problems geben könntet.
Mit freundlichen Grüßen
Mitglied: aqui
22.07.2012 um 10:31 Uhr
Spannend (und vor allen Dingen hilfreich) für uns wäre mal die Routing Table des Mikrotik, ob wirklich die Default Route auf die Tunnel IP des PPTP Servers zeigt.
Vermutlich ist das nicht der Fall !
Bitte warten ..
Mitglied: bumann
22.07.2012 um 11:14 Uhr
Hier meine routing Tabelle:

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

    1. DST-ADDRESS PREF-SRC GATEWAY DISTANCE

    0 ADS 0.0.0.0/0 192.168.5.148 1
    1 DS 0.0.0.0/0 192.168.2.1 1
    2 ADC 192.168.2.0/24 192.168.2.149 ether1-gateway 0
    3 ADC 192.168.5.148/32 192.168.5.234 pptp-out1 0
    4 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0

    Nun hat sich die Problematik etwas verändert, verstehe zwar nicht warum aber ok.
    Da ich den Router gestern Abend komplett verbastelt habe, habe ich eben einen Reset durchgeführt
    und anschließend den pptp Client neu einstellt.
    Nun kommt der PC im Lan garnichtmehr ins Internet, er hat nur noch Zugriff auf das Lokale Lan 192.168.2.0 !
    Was mir weiter aufgefallen ist, das bei dem pptp client im Mikrotik nur ein ausgehender TX Traffic zu verzeichnen ist.
    Der Tunnel Status zeigt aber ok an.
    Ich sollte noch dabei sagen, das es sich momentan über ein Lokales Test Scenario handelt.

    Das genauer so aussieht:

    Fritzbox mit Internetzugriff 192.168.2.1 <---> debian server (lokale ip: 192.168.2.148, pptp server ip: 192.168.5.148)
    Mikrotik Router (WAN: 192.168.2.149 LAN: 192.168.88.0, pptp client: 192.168.5.234) <--> Client pc (192.168.88.251)

    Vielen Dank für die Hilfe.
Bitte warten ..
Mitglied: exchange
22.07.2012 um 13:24 Uhr
Hallo,
also der erste Fehler war, dass die Route nicht aktiv war. Das liegt daran, dass Du zweimal eine Default Route hast. Entweder Du routest nur den PPTP Traffic zum Server oder aber Du gibst eine Route für den VPN Server an und die default Route zum Tunnelende hin. Letzteres ist einfacher ;)

Der zweite Fehler schätz ich mal, NAT mit masquerading vergessen?

Gruß
Bitte warten ..
Mitglied: bumann
22.07.2012 um 17:02 Uhr
Hi!
Danke für die Hilfe.
Nun habe ich schonmal einen Teilerfolg. Ich komme ins Internet über den Tunnel.
Leider kann ich nun allerdings meine lokalen adressen im 192.168.2.0 netz nicht mehr erreichen. Diese möchte ich gerne direkt übers Wan des Router routen und nicht über den Tunnel. Ich habe bis jetzt nur eine NAT auf dem Tunnel Port eingerichtet, evtl liegt da das Problem ?!

Meine jetzigen Settings sind:

Routing:

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
    1. DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADS 0.0.0.0/0 192.168.5.148 1
    1 ADC 192.168.2.0/24 192.168.2.149 ether1-gateway 0
    2 ADC 192.168.5.148/32 192.168.5.234 pptp-out1 0
    3 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l... 0

    NAT:
    [admin@MikroTik] /ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; default configuration
    chain=srcnat action=masquerade out-interface=pptp-out1
    [admin@MikroTik] /ip firewall nat>

    Firewall Filter:
    [admin@MikroTik] /ip firewall filter> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; default configuration
    chain=input action=accept protocol=icmp

    1 ;;; default configuration
    chain=input action=accept connection-state=established

    2 ;;; default configuration
    chain=input action=accept connection-state=related

    3 ;;; default configuration
    chain=input action=drop in-interface=pptp-out1
    [admin@MikroTik] /ip firewall filter>
Bitte warten ..
Mitglied: exchange
22.07.2012 um 18:35 Uhr
Hallo,
das sollte aber eigentlich mit der Konfiguration funktionieren. Wenn Du nämlich nicht mehr Firewall Regeln hast, dann erlaubst Du auch alles in das Netz.

Wo hängen die Client PCs dran (88er Netz)?
Ggf. korrektes Gateway gesetzt?

am besten Du nutzt export compact, da sieht man meiner Meinung nach alles übersichtlicher mit ;)


Gruß
Bitte warten ..
Mitglied: dog
22.07.2012, aktualisiert um 18:41 Uhr
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pptp-out1

So und jetzt überleg dir mal was passiert, wenn ein Client mit der IP 192.168.88.XXX an einen Rechner mit der IP 192.168.2.XXX schickt und der antworten will.
(Kleiner Tipp: Direct Connected gewinnt immer)
(Zweiter Tipp: Was sind eigentlich Rückrouten?)
Bitte warten ..
Mitglied: bumann
22.07.2012 um 20:18 Uhr
Ich nehme mal an du wolltest mir mitteilen das ich noch eine masq NAT auf dem ether1-gateway benötige ? Das hab ich nun eingerichtet und es funktioniert so wie ich es mir vorstelle. Oder gibt es irgendwelche Verbesserungsvorschläge ?
Bitte warten ..
Mitglied: exchange
22.07.2012 um 20:24 Uhr
Hallo,
das NAT umschifft halt an der Stelle die vergessenen Routen ;)

Beitrag dann bitte als gelöst markieren.

Gruß
Bitte warten ..
Mitglied: bumann
22.07.2012 um 20:28 Uhr
Danke für die Hilfe, super Forum !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Mikrotik als VPN-Client hinter Fritzbox zu Fritzbox (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...