Добрый день! Не могу понять, почему не пингуется 192.168.9.6 c адреса 192.168.55.36? Схема такая (частичная, только касаемо вопроса): Маршруты на микротике (маркером выделил относящиеся к вопросу): Трассировка с микротика на 192.168.55.36 проходит без проблем: А вот на 192.168.9.6 ни в какую: При этом, трассировка и пинг с компьютера 192.168.9.6 на 192.168.55.36 идет без проблем: А в обратную сторону затык на адресе физ.порта микротика. При чем до узла 172.18.9.2 трассировка доходит (это адрес VPN клиента) Помогите разобраться, что я упустил? PS: брандмауэры на компьютерах настроены (оба вин 7 x64) На файерволе всё разрешено в обе стороны, НАТа нет На компе 192.168.9.6 включена маршрутизация (через реестр)
Если с 192.168.9.6 на 192.168.55.36 идет без проблем и вы не используете маркировку маршрутов, то смотрите файрвол на 192.168.9.6
Сейчас остановил службу брандмауэра и перезагрузил комп - не помогло, к сожалению. Других файерволов, антивирусов и т.п. там нет
Чудес небывает, если с одной стороны пингуется а с другой нет, может быть несколько вариантов Вы используете в цепочке гдето NAT Есть блокирующее правило фаервола.
нет ни того ни другого - 100% если смотреть от микротика, то комп 192.168.55.36 подключен к физическому порту (через файервол), а комп 192.168.9.6 находится уже за VPNом (PPTP) Может на микротике еще какие маршруты для VPN должны быть? Еще непонятный момент - почему при трассировке до 192.168.9.6 (это локальный интерфейс подключившегося компа) ответ такой: А если на несуществующий адрес этой же сети (192.168.9.50), то ответ уже: Что это означает?
вот: 192.168.9.1 - это адрес компа, подключенного к интернету (шлюзом по умолчанию он НЕ является). На него прописан только один маршрут на 46.228.* что бы через интернет подключиться к серверу PPTP (данный микротик)
Но ведь пакеты в сеть 192.168.55.0/24 сейчас и так идут через дефолтовый шлюз 172.18.9.2 Разве что-то изменится, если я пропишу явно route add 192.168.55.0 MASK 255.255.255.0 172.18.9.2 Или вы что-то другое имели ввиду? UPD: маршрут добавил как написал выше, ничего не изменилось
Покажите c 192.168.9.6 tracert -d 8.8.8.8 tracert -d 192.168.55.36 также с 192.168.55.36 tracert -d 8.8.8.8 tracert -d 192.168.9.6
всё очень странно для начало на винде сделайте правило в файрволе разрешающие с любого адреса ICMP трафик (отключение файрвола не приведёт к результату) если не поможет, посмотрите Torch на интерфейсе Private трафик уходит ли?
На 192.168.9.6 отключена служба "брандмауэр windows". Никогда не слышал, что бы в таком состоянии он что-то блокировал. В любом случае, манипулировать сейчас с брандмауэром не могу, т.к. комп находится удаленно. А на 192.168.55.36 брандмауэр отключен в панели управления и пинги идут к нему и от него. Похоже что нет, не уходит. Запустил бесконечный пинг с 55.36 на 9.6 - вот результат: vasilevkirill, у меня складывается такое ощущение, что это такая фича, т.е. так и должно быть. Только не пойму, это фича микротика или винды.
Это не приводит к отключению брандмауэра. Только через панель управления. Непонятно почему у вас маршрут на бридж (последняя запись в таблице роутинга). Попробуйте сделать строго по инструкции. https://wiki.mikrotik.com/wiki/Manual:Interface/PPTP#Site-to-Site_PPTP
Первый раз слышу такое утверждение. А можно узнать, из чего это следует (как проверить)? бридж связывает интерфейс 172.16.55.1 и wlan1 У меня в схеме нет второго роутера. Я планировал, что роутить будет PPTP-клиент (комп с интерфейсами LAN 192.168.9.6 и VPN 172.18.6.2 и включенной маршрутизацией (IPEnableRouter=1)) Но, как оказалось, в виндовс 7 это невозможно! Т.е. с vasilevkirill пришли к выводу, что дело в винде, а не в роутере. Либо ставить серверную ОС и поднимать "маршрутизацию и удаленный доступ", либо вместо компьютера использовать железку с PPTP-клиентом