[es] - Rutiranje, OSPF, VPN, PPTP

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.

+35 Profil

Rutiranje, OSPF, VPN, PPTP - problem

^{22.11.2010. u 23:40 - pre 163 meseci}

Poštovani MikroTik majstori,

Problem koji ću pokušati da objasnim me muči već duže vreme, a sve sam pokušao kako bih ga rešio i nisam uspeo. Nadam se da će neko imati bar neku korisnu ideju šta još probati. NAT2 / WAN2 nije postojao i cela mreža je bila usmerena na NAT1 / WAN1. Sada bih hteo da mogu markiran saobraćaj na NAT1 da preusmerim na NAT2. Npr. jedan korisnik sa AP1 mora da izlazi preko NAT2 / WAN2. Njegove rute su markirane u NAT1 i treba ih usmeriti na NAT2.

Da li je dobar način VPN PPTP tunel od NAT1 do NAT2? Kako uraditi rutiranje da saobraćaj ode tim tunelom, a ne preko AP2, AP3 do NAT2? Koristim OSPF za dinamičko rutiranje.

PPTP veza je uspostavljena i pingovanje 172.16.1.1 i 172.16.1.2 ide sa obe strane, od NAT1 do NAT2 i obrnuto.

Na NAT1 stoji:

Code:
/ip route
add check-gateway=ping comment=Test disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=172.16.1.1 routing-mark=Test scope=30 target-scope=10

Sa AP1 traceroute ide: 10.10.0.114, 10.10.0.1, 10.10.2.138 pa napolje preko WAN2. Reklo bi se da je ok i da saobraćaj ide preko PPTP, ali problem je zadrška od oko 5-10s kod otvaranja stranica, bilo po IP adresi, bilo po domenu (da bi se eliminisao DNS faktor). Pretpostavljam da je problem u rutiranju i to čak da je odlazni put kroz VPN, a da do zadrške dolazi u povratku i da se on vrši naokolo, preko AP3, a ne nazad kroz tunel. Ali, kako proveriti?

Probao sam sa logovanjem, debug, routing, ospf ali nisam uspeo da zaključim. Ako treba još informacija, recite. Da li je ovo uopšte dobar način za ovo što hoću? Da li je bolje koristiti neki drugi tunel? Na šta obratiti pažnju kod rutiranja?

@edit: Još jedna primedba. Dok traje pomenuta pauza u Firewall Connections sam primetio da su konekcije otvorene, ali na NAT1 u statusu "syn sent", a na NAT2 u statusu "syn received", pa tek posle pauze prelaze u Established. Šta se pri tome dešava? Da li je u toku razrešavanje rute ili nešto drugo?

_{[Ovu poruku je menjao BigFoot dana 23.11.2010. u 02:16 GMT+1]}

Two beer or not two beer...

Prikačeni fajlovi

Aria_20101122_PPTP.png - 87.36k

Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.

+35 Profil

Re: Rutiranje, OSPF, VPN, PPTP - problem

^{24.11.2010. u 02:57 - pre 163 meseci}

Evo posle još jedne noći na rešavanju problema imam neki rezultat. Sve sam probao, eliminisao jedno po jedno, gledao po log-u i došao do zaključka da je setup u principu ok i da je jedini problem što jedno od Firewall pravila dropuje ove konekcije jedno vreme, npr. 5s, možda koliko je timeout za TCP Syn Send (Firewall Connection Tracking), pa onda pusti. To pravilo je pravilo koje dropuje konekcije koje su u invalid state-u.

Code:
/ip firewall filter
add action=jump chain=sanity-check comment="Drop Invalid connections" connection-state=invalid disabled=no \
jump-target=drop

Kada ovde dodam uslov out-interface=!PPTP-WAN2 onda sve radi! Zašto? Možda je ovo rešenje, ali me kopka zašto su te konekcije invalid?

Two beer or not two beer...

Odgovor na temu