Наверное я далекий.

tpaxep
Автор темы
Не в сети
Пользователь заблокирован

Подробнее

5 года 5 мес. назад #19 от tpaxep

tpaxep ответил в теме Наверное я далекий.

хотя
но на ночь глядя не буду эксперимент делать..
Попробую завтра его подбить в основную сеть, может даст чего

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

admin
Не в сети
Администратор
vpnki support

Подробнее

5 года 5 мес. назад #20 от admin

admin ответил в теме Наверное я далекий.

Оооо, я нашел кое-что интересное...
Я обратил внимание на счетчики пакетов на интерфейсе. Вы тоже это можете сделать на странице Инструменты. Посмотреть счетчики TX и RX на интерфейсе ppp0. Когда я посылаю пинг на ваш 172.16.27.40, то логичным образом должен меняться счетчик переданных пакетов - TX, а так как ответа нет, то счетчик RX не должен увеличиваться. Однако, он увеличивается. Это говорит о том, что интерфейс сервера принимает что-то от вашего Микротика, но не считает это ответом на пинги.
Так вот ...
В прошлый раз я делал tcpdump и поставил в фильтр адрес 172.16.27.40. Там я видел только отправленные в сторону Микротика пакеты, но теперь я убрал фильтр по адресу и увидел занимательную вещь:

22:14:24.754044 IP 172.16.0.1 > 172.16.27.40: ICMP echo request, id 21212, seq 1, length 64
22:14:24.816649 IP 192.168.89.1 > 172.16.27.40: ICMP echo request, id 21212, seq 1, length 64
22:14:25.762589 IP 172.16.0.1 > 172.16.27.40: ICMP echo request, id 21212, seq 2, length 64
22:14:25.826208 IP 192.168.89.1 > 172.16.27.40: ICMP echo request, id 21212, seq 2, length 64
22:14:26.770738 IP 172.16.0.1 > 172.16.27.40: ICMP echo request, id 21212, seq 3, length 64
22:14:26.816332 IP 192.168.89.1 > 172.16.27.40: ICMP echo request, id 21212, seq 3, length 64
22:14:27.778606 IP 172.16.0.1 > 172.16.27.40: ICMP echo request, id 21212, seq 4, length 64
22:14:27.826049 IP 192.168.89.1 > 172.16.27.40: ICMP echo request, id 21212, seq 4, length 64
22:14:28.780508 IP 172.16.0.1 > 172.16.27.40: ICMP echo request, id 21212, seq 5, length 64
22:14:28.823108 IP 192.168.89.1 > 172.16.27.40: ICMP echo request, id 21212, seq 5, length 64

Ваш Микротик принимает пинг, но сразу же посылает еще один пинг на 172.16.27.40, но уже с адреса 192.168.89.1 ??? Такое впечатление, что у него срабатывает NAT (?) внутри одного интерфейса PPP. Этоn пакет доходит до нашего сервера и сервер считает его полученным пакетом. Конечно, он не является ответом, но этого достаточно, чтобы перещелкнуть счетчик полученных пакетов.
Осталось немного. Нужно найти то место, где там у вас есть адрес 192.168.89.1 и в какой связи он там оказался

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

admin
Не в сети
Администратор
vpnki support

Подробнее

5 года 5 мес. назад #21 от admin

admin ответил в теме Наверное я далекий.

Точно, последний скриншот. Там и есть маскарадинг в сеть с адресом 192.168.89.0/24

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

tpaxep
Автор темы
Не в сети
Пользователь заблокирован

Подробнее

5 года 5 мес. назад #22 от tpaxep

tpaxep ответил в теме Наверное я далекий.

Вы знаете этот маскарадинг создался автоматически после создания vpnki туннеля, сейчас буду разбираться, я то же обратил на него внимание.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

tpaxep
Автор темы
Не в сети
Пользователь заблокирован

Подробнее

5 года 5 мес. назад - 5 года 5 мес. назад #23 от tpaxep

tpaxep ответил в теме Наверное я далекий.

видите пишит masq vpn traffic , а я как раз по инструкции делал у вас с сайта, там никаких натов не было. Я нажал disable на это правило выждал несколько минут, но пинга нет. А что вы теперь видите с вашей стороны, какая картина?

Я еще подумал, что наверное это нормально просто в инструкции нету у вас, так как эта вещь автоматом встала