Mikrotik pptp client
Hi!
Volgendes Scenario:
Debian pptp Server <-------------> Mikrotik router, pptp Client <--> Client PC
pptp tunnel
Der komplette Traffic soll über den pptp Tunnel geroutet werden.
Dazu habe ich im Mikrotik Router einen pptp Client angelegt mit der Option "Add default route".
Vom interface des Mikrotik kann ich die pptp Server ip pingen. Vom Client PC jedoch nicht.
Wenn ich ein tracert vom Client Pc zu google ausführe, sehe ich das der traffic nicht über den Tunnel geht.
Wenn ich nun den Client PC direkt mit dem pptp Server verbinde, wird der komplette traffic über den Tunnel geroutet,
daher gehe ich davon aus, das der Mikrotik das Problem ist. Muss ich dort zusätzliche routen einstellen oder in der Firewall was ändern, damit der Traffic über den Tunnel geroutet wird ?
Ich wäre sehr dankbar wenn ihr mir Tipps zur Lösung meines Problems geben könntet.
MfG
Volgendes Scenario:
Debian pptp Server <-------------> Mikrotik router, pptp Client <--> Client PC
pptp tunnel
Der komplette Traffic soll über den pptp Tunnel geroutet werden.
Dazu habe ich im Mikrotik Router einen pptp Client angelegt mit der Option "Add default route".
Vom interface des Mikrotik kann ich die pptp Server ip pingen. Vom Client PC jedoch nicht.
Wenn ich ein tracert vom Client Pc zu google ausführe, sehe ich das der traffic nicht über den Tunnel geht.
Wenn ich nun den Client PC direkt mit dem pptp Server verbinde, wird der komplette traffic über den Tunnel geroutet,
daher gehe ich davon aus, das der Mikrotik das Problem ist. Muss ich dort zusätzliche routen einstellen oder in der Firewall was ändern, damit der Traffic über den Tunnel geroutet wird ?
Ich wäre sehr dankbar wenn ihr mir Tipps zur Lösung meines Problems geben könntet.
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188415
Url: https://administrator.de/forum/mikrotik-pptp-client-188415.html
Ausgedruckt am: 04.04.2025 um 22:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
also der erste Fehler war, dass die Route nicht aktiv war. Das liegt daran, dass Du zweimal eine Default Route hast. Entweder Du routest nur den PPTP Traffic zum Server oder aber Du gibst eine Route für den VPN Server an und die default Route zum Tunnelende hin. Letzteres ist einfacher ;)
Der zweite Fehler schätz ich mal, NAT mit masquerading vergessen?
Gruß
also der erste Fehler war, dass die Route nicht aktiv war. Das liegt daran, dass Du zweimal eine Default Route hast. Entweder Du routest nur den PPTP Traffic zum Server oder aber Du gibst eine Route für den VPN Server an und die default Route zum Tunnelende hin. Letzteres ist einfacher ;)
Der zweite Fehler schätz ich mal, NAT mit masquerading vergessen?
Gruß
Hallo,
das sollte aber eigentlich mit der Konfiguration funktionieren. Wenn Du nämlich nicht mehr Firewall Regeln hast, dann erlaubst Du auch alles in das Netz.
Wo hängen die Client PCs dran (88er Netz)?
Ggf. korrektes Gateway gesetzt?
am besten Du nutzt export compact, da sieht man meiner Meinung nach alles übersichtlicher mit ;)
Gruß
das sollte aber eigentlich mit der Konfiguration funktionieren. Wenn Du nämlich nicht mehr Firewall Regeln hast, dann erlaubst Du auch alles in das Netz.
Wo hängen die Client PCs dran (88er Netz)?
Ggf. korrektes Gateway gesetzt?
am besten Du nutzt export compact, da sieht man meiner Meinung nach alles übersichtlicher mit ;)
Gruß
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pptp-out1
chain=srcnat action=masquerade out-interface=pptp-out1
So und jetzt überleg dir mal was passiert, wenn ein Client mit der IP 192.168.88.XXX an einen Rechner mit der IP 192.168.2.XXX schickt und der antworten will.
(Kleiner Tipp: Direct Connected gewinnt immer)
(Zweiter Tipp: Was sind eigentlich Rückrouten?)