Настройка mikrotik + pptp + bridge - есть специалисты?

Админ

гуру

10.09.13

✎

12:23

Проблема: При подключении клиента (из винды) pptp или l2tp соединение не попадает в бридж хотя в профиле pptp бридж указан.
Нашел ссылку на такую же проблему связанно с mtu mrru http://forum.mikrotik.com/viewtopic.php?f=2&t=55854
но ничего не понял. Поигрался с настройками mtu mrru но результата никакого.
Куда копать?

1 leshikkam

10.09.13

✎

12:34

А какова цель? Что ты хочешь получить подключив PPtP?

2 arsik

гуру

10.09.13

✎

12:38

(1)
1) что бы видеть сеть за микротиком необходим proxy-arp на бридже установить, а соединение в бридж не попадает
2) в фаерволе правила указать на бридж, а не на каждое соединение. Тем более что бы указать на каждое нужно поднять на каждый акаунт PPTP server c frrfeynjv

3 arsik

гуру

10.09.13

✎

13:53

апну

4 Jump

10.09.13

✎

16:32

(0)Тебе бридж нужен между реальным интерфейсом и виртуальным на котором пптп?

5 Jump

10.09.13

✎

16:33

Т.е чтобы без маршрутизации видеть сеть?

6 arsik

гуру

10.09.13

✎

16:40

(5) Мне бридж нужен, что бы в фаерволе правило 1 прописать
chain=forward action=accept in-interface=bridge-local

а не как сейчас на каждый аккаунт нужно создать pptp интерфейс и по каждому интерфейсу отдельное правило типа
chain=forward action=accept in-interface=pptp-in_client1

7 Jump

10.09.13

✎

16:43

(6)Ну в итоге что в бридж должно входить?
И как добавляешь?

8 Jump

10.09.13

✎

16:48

В смысле какими командами, или в каких менюшках в винбоксе.
Веб интерфейс не знаю по нему нифига не скажу.

9 arsik

гуру

10.09.13

✎

16:52

(7) В правильном варианте, если в профиле pptp указан бридж (например bridge-local), при авторизации автоматически создаваемый интерфейс должен быть внутри бриджа, а у меня не внутри.

10 IVIuXa

10.09.13

✎

16:56

(0)
"pptp или l2tp соединение не попадает в бридж
mtu mrru"

моя твоя не понимай

:)

11 Jump

10.09.13

✎

16:56

(9)Погоди, ты сам то бридж создал? Интерфейсы туда накидал? Или просто в профиле указал бридж?

12 Jump

10.09.13

✎

16:56

Короче кратко обрисуй где что делал.

13 arsik

гуру

10.09.13

✎

16:59

Картинка
https://docs.google.com/file/d/0B8wzuvncNxsqVjF2ZEt2c25MazQ/edit?usp=sharing

14 IVIuXa

10.09.13

✎

17:03

поставь по 1000 mtu mru

15 Jump

10.09.13

✎

17:03

(13)Картинка верхняя правая.
Ты там его добавлял или ждешь пока он сам появится?

16 arsik

гуру

10.09.13

✎

17:05

(15) Жду, туда pptp интерфейс нельзя добавить

17 arsik

гуру

10.09.13

✎

17:07

(14) Не, не помогло

18 IVIuXa

10.09.13

✎

17:09

(17)
mrru тоже в 1000

19 Jump

10.09.13

✎

17:11

(16)Это почему нельзя?
ты добавляй EoIP интерфейс.

20 Jump

10.09.13

✎

17:11

Пока ты его руками там не пропишешь, он там у тебя никаким чудом не добавиться.

21 IVIuXa

10.09.13

✎

17:12

+(18)
кто нить из юзеров уже законектился ?

22 Jump

10.09.13

✎

17:16

(18)Не поможет.
Это влияет только на возможность коннекта и прохождения пакетов, но никак не влияет на настройки бриджа.

23 arsik

гуру

10.09.13

✎

17:16

(18) Тоже пробовал, не работает.
(21) Я там как раз сейчас через впн сижу.
(19) Что за зверь EoIP?
(20) Добавляется. Для openvpn все нормально работает. В профиле указываю бридж и усе.

24 IVIuXa

10.09.13

✎

17:20

(23)
тогда пробуй везде 1520

собственно в твоей ссылке в (0)
написано
you must set the mrru on the pptp/l2tp server interface to be > 1520 or so. You also need to do the same on the client. If the client doesnt support mrru > 15xx then it won't work, this means microsoft client cannot be bridged.

25 arsik

гуру

10.09.13

✎

17:24

(24) не дает, mtu mru можно задать максимум 1500

26 IVIuXa

10.09.13

✎

17:28

(25)
ну поставь 1500
а mrru 1520

нужно пробовать пробовать

27 IVIuXa