Что именно у вас не получается настроить соединение PPTP на MikroTik и Kinetic?

Question

Ринат

mikrotik

Что именно у вас не получается настроить соединение PPTP на MikroTik и Kinetic?

Добрый день! У меня вопрос о настройке PPTP сервера на MikroTik для подключения устройства Kinetic. Я следовал инструкции и смог подключиться к серверу: MikroTik удачно пингуется, и устройство видит его. Однако хосты за MikroTik недоступны. Это моя первая настройка PPTP сервера, и я, возможно, что-то упустил. Можете подсказать, что еще необходимо проверить для диагностики проблемы? Спасибо за помощь!

10 января 2025 г. 8:33

Ответы на вопрос 2

Похожие вопросы

Answer 1

Добрый день! Рад помочь вам с настройкой PPTP сервера на MikroTik. Если вы можете подключиться к PPTP серверу и пинговать MikroTik, это хороший знак. Однако, если хосты за MikroTik недоступны, это может указывать на несколько возможных причин. Вот несколько шагов по диагностике и решению проблемы:

1. **Проверьте настройки IP адресации:**
- Убедитесь, что у вас правильно настроены IP адреса на интерфейсах MikroTik и на этапе PPP (PPTP клиенте).
- Убедитесь, что вы настроили пул IP-адресов для клиентов PPTP. Проверьте, что PPTP клиенту назначается IP-адрес из этого пула.

2. **Маршрутизация:**
- Проверьте наличие маршрутов, которые обеспечивают доступ к сети за MikroTik. Если ваше устройство Kinetic подключается с IP-адресом из другого подсети, может потребоваться добавить статический маршрут на MikroTik.
- Убедитесь, что маршруты к внутренним хостам корректны и не блокируются.

3. **Firewall (брандмауэр):**
- Проверьте настройки брандмауэра MikroTik. Убедитесь, что у вас есть правила, позволяющие трафик с PPTP клиента к внутренним хостам.
- Добавьте правило, разрешающее трафик с PPTP IP-адресов к необходимым хостам или к соответствующим подсетям.

4. **NAT (Сетевой адресный перевод):**
- Если вы используете NAT, убедитесь, что у вас правильно настроены правила NAT для трафика от PPTP клиентов к внутренним IP адресам.

5. **Проверка VPN-соединения:**
- Запустите диагностику на устройстве Kinetic, чтобы проверить, какие IP-адреса доступны. Например, выполните команду ping на внутренние хосты.
- Проверьте, может ли вы подключиться к MikroTik через WinBox или WebFig и посмотреть наличие активных соединений и состояние протоколов.

6. **Logs (Журналы):**
- Просмотрите журналы на MikroTik для выявления ошибок соединения или других проблем, которые могут помочь в диагностике.

7. **MTU и MSS:**
- Иногда может возникать проблема из-за неправильных значений MTU/MSS. Попробуйте уменьшить значение MTU на вашем клиенте до 1400 или ниже.

Если после проверки всех вышеперечисленных пунктов проблема не решится, сообщите дополнительные детали о ваших настройках, это поможет более точно диагностировать ситуацию.

Answer 2

фаерволл? во первых разрешить пакеты из pptp интерфейса 
 во вторых включить NAT для pptp интерфейса 
 
 в кинетике рекомендую разрешить в фаерволе tcp, udp, ip, ip-ip - для pptp интерфейса