@Nikolay625

Здравствуйте, помогите решить проблему. На Mikrotik HAP lite поднял L2TP сервер, подключаюсь с клиентом ПК на Windows 8, подключается, интернет работает, но не видит локальную сеть. С клиента пингуется только роутер, компьютеры в локальной сети - нет, а вот с ПК из локальной сети клиент пингуется. Пробовал присваивать bridge-у, на котором локальная сеть параметр APRroxy-apr и в профиле PPP указывать этот bridge, не помогло.

0

@insect_87

1. выложите из new terminal на микротике
2. выложите из CMD на L2TP-клиенте

0

@Nikolay625

с Mikrotik :

# feb/23/2018 14:34:49 by RouterOS 6.38.3
# software id = GSCS-IGSR
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=\
1480 mrru=1600 name=Inet password=*** use-peer-dns=yes user=\
***
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=Wi-Fi supplicant-identity="" \
wpa-pre-shared-key=*** wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] disabled=no frequency=2437 mode=ap-bridge \
security-profile=Wi-Fi ssid=WiFiJob
/ip ipsec policy group
set
/ip pool
add name=dhcp_pool1 ranges=192.168.9.100-192.168.9.253
add name=vpn_pool ranges=192.168.10.1-192.168.10.10
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=192.168.9.254 name=\
l2tp_profile only-one=yes remote-address=vpn_pool
add name=pptp remote-address=dhcp_pool1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile ipsec-secret=0000 \
use-ipsec=yes
/ip address
add address=192.168.9.254/24 interface=ether2 network=192.168.9.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server lease
add address=192.168.9.235 client-id=1:90:2b:34:73:3b:42 mac-address=\
90:2B:34:73:3B:42 server=dhcp1
/ip dhcp-server network
add address=192.168.9.0/24 dns-server=192.168.9.254,8.8.8.8 gateway=\
192.168.9.254
/ip firewall filter
add action=accept chain=input in-interface=ether1 port=1701,500,4500 protocol=\
udp
add action=accept chain=input in-interface=ether1 protocol=ipsec-esp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=all-ppp
add action=dst-nat chain=dstnat dst-port=2710 in-interface=Inet protocol=tcp \
to-addresses=192.168.9.235 to-ports=3389
/ip ipsec peer
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-override \
passive=yes secret=0000
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ppp secret
add local-address=192.168.9.254 name=Nikolay password=*** profile=\
l2tp_profile service=l2tp
add name=test1 password=*** profile=pptp service=pptp
/system clock
set time-zone-name=Asia/Irkutsk

Клиент L2TP:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>route print
===========================================================================
Список интерфейсов
38...........................L2TP
19...e0 06 e6 3d 82 63 ......Microsoft Virtual WiFi Miniport Adapter #2
18...e0 06 e6 3d 82 62 ......802.11n Wireless LAN Card #2
15...10 bf 48 6c 48 ba ......Qualcomm Atheros AR8161/8165 PCI-E Gigabit Etherne
t Controller (NDIS 6.20) #2
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 4250
0.0.0.0 0.0.0.0 On-link 192.168.10.8 26
46.254.243.215 255.255.255.255 192.168.1.1 192.168.1.4 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.1.0 255.255.255.0 On-link 192.168.1.4 4506
192.168.1.4 255.255.255.255 On-link 192.168.1.4 4506
192.168.1.255 255.255.255.255 On-link 192.168.1.4 4506
192.168.10.8 255.255.255.255 On-link 192.168.10.8 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.1.4 4507
224.0.0.0 240.0.0.0 On-link 192.168.10.8 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.1.4 4506
255.255.255.255 255.255.255.255 On-link 192.168.10.8 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
18 281 fe80::/64 On-link
18 281 fe80::b41a:d34a:cc67:ce76/128
On-link
1 306 ff00::/8 On-link
18 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Admin>

0

@insect_87

На клиентском пк в cmd от имени администратора

2

@Nikolay625

Получилось ) спасибо большое )

не подскажите почему один из ПК не пингуентся ?

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>ping 192.168.9.254

Обмен пакетами с 192.168.9.254 по с 32 байтами данных:
Ответ от 192.168.9.254: число байт=32 время=28мс TTL=64
Ответ от 192.168.9.254: число байт=32 время=26мс TTL=64
Ответ от 192.168.9.254: число байт=32 время=25мс TTL=64
Ответ от 192.168.9.254: число байт=32 время=25мс TTL=64

Статистика Ping для 192.168.9.254:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 25мсек, Максимальное = 28 мсек, Среднее = 26 мсек

C:\Users\Admin>ping 192.168.9.247

Обмен пакетами с 192.168.9.247 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.9.247:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

C:\Users\Admin>ping 192.168.9.235

Обмен пакетами с 192.168.9.235 по с 32 байтами данных:
Ответ от 192.168.9.235: число байт=32 время=27мс TTL=127
Ответ от 192.168.9.235: число байт=32 время=26мс TTL=127
Ответ от 192.168.9.235: число байт=32 время=31мс TTL=127
Ответ от 192.168.9.235: число байт=32 время=26мс TTL=127

Статистика Ping для 192.168.9.235:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 26мсек, Максимальное = 31 мсек, Среднее = 27 мсек

C:\Users\Admin>ping 192.168.9.230

Обмен пакетами с 192.168.9.230 по с 32 байтами данных:
Ответ от 192.168.9.230: число байт=32 время=26мс TTL=63
Ответ от 192.168.9.230: число байт=32 время=28мс TTL=63
Ответ от 192.168.9.230: число байт=32 время=26мс TTL=63
Ответ от 192.168.9.230: число байт=32 время=25мс TTL=63

Статистика Ping для 192.168.9.230:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 25мсек, Максимальное = 28 мсек, Среднее = 26 мсек

C:\Users\Admin>

Добавлено через 1 минуту
и я так понимаю, что после перезагрузки ПК, маршрут пропадет?

0

@insect_87

Маршрут не пропадет, если поставить в route add параметр -p
По поводу непингующегося пк - отключите все межсетевые экраны антивирусов и файрволлы на нем, проверьте, чтобы у него шлюз по умолчанию был 192.168.9.254

1