Mikrotik PPTP Server - Raspi PPTP Clients

[gsan]

Καλησπέρα.
Πάνω στο RB751 με ROS 6.32.1 τρέχω PPTP Server.
Eχω δημιουργήσει τα κατάλληλα profiles και secrets .

Το configuration είναι το εξής:
PPTP Clients είναι 2 Raspi που τρέχουν Debian (Raspbian) και έχω εγκαταστήσει και ρυθμίσει και στα 2 το pptp-linux
Ο PPTP Server έχει local IP 10.11.11.1
To ένα Raspi 10.11.11.11 και το άλλο 10.11.11.12.
Ολα έγιναν σωστά και τα 2 Raspi συνδέθηκαν με το Mikrotik και πήραν τις IP's που έπρεπε.

To πρόβλημα είναι το εξής :
Το Mikrotik pingάρει και τα 2 Raspi όπως και τα Raspi το Mikrotik.
ΟΜΩΣ τα 2 Raspi δεν κάνουν ping μεταξύ γιατί δεν βλέπουν το ένα το άλλο παρόλο που και τα 2 βλέπουν τον PPTP Server.
Παραθέτω τo configuration των Raspi.

1. /etc/ppp/peers/mikrotik

Κώδικας:

pty "pptp example.com --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name raspi1
remotename mikrotik
ipparam mikrotik
require-mppe-128
usepeerdns
defaultroute
persist

2. /etc/ppp/chap-secrets

Κώδικας:

raspi1 mikrotik xxxxx  *

Το /etc/ppp/options δεν το πείραξα.

[epp82]

νομίζω οτι το πρόβλημα σου πρέπει να το αναζητήσεις στα settings του Mikrotik καθως αυτο ειναι υπευθυνο για το NAT μεταξυ των συσκευων. Δες κυρίως την καρτελα ΝΑΤ, εκει θα πρέπει να εχεις σαφείς κανόνες για την επικοινωνία του τοπικού δικτύου. Επίσης πολύ σημαντικο να ενεργοποιήσεις το proxy-arp στα settings του bridge σου...

[gsan]

Το πρόβλημα λύθηκε μετά απο αρκετό ψάξιμο στο διαδίκτυο και δεν ήταν στο mikrotik.
Οι ενέργειες έγιναν και στα 2 Raspi.
Πρώτα απόλα έπρεπε να προστεθεί ενα route πάνω στο interface του tunnel (ppp0 στην συγκεκριμμένη περίπτωση).

Κώδικας:

route add -net 10.11.11.0/24 dev ppp0

Αυτό όμως διαγράφεται όταν για κάποιο λόγο το tunenel παύει να υφίσταται οπότε πρέπει να γίνει το εξής :
Μέσα στον φάκελο /etc/ppp/ip-up.d δημιούργησα ένα αρχείο /etc/ppp/ip-up.d/routes.d το οποίο είναι κάπως έτσι:

Κώδικας:

#!/bin/bash
route add -net 10.11.11.0/24 dev ppp0

στο οποίο έδωσα δικαιώματα εκτελέσιμου καλού-κακού.

Κώδικας:

chmod a+x /etc/ppp/ip-up.d/routes.d

To μόνο που κάνει αυτό το αρχείο είναι να ενεργοποιεί το route οταν ενεργοποιείται και το tunnel.
Η επόμενη κίνηση ήταν να βρώ ένα script που να κρατάει "ζωντανό" το tunnel.
To βρήκα ψάχνωντας στο διαδίκτυο τo έβαλα στον φάκελο /usr/sbin το ονόμασα pptp_check και το προσάρμοσα σύμφωνα με το δικό μου configuration.
/usr/sbin/pptp_check :

Κώδικας:

#!/bin/bash
 
HOST=10.11.11.1
DATE=`date`
PINGRES=`ping -c 2 $HOST`
PLOSS=`echo $PINGRES : | grep -oP '\d+(?=% packet loss)'`
echo "$DATE : Loss Result : $PLOSS"
 
if [ "100" -eq "$PLOSS" ];
then
    echo "$DATE : Starting : $HOST"
    pon mikrotik
    echo "$DATE : Now running : $HOST"
else
    echo "$DATE : Already running : $HOST"
fi

Eδωσα και σε αυτό δικαιώματα εκτελέσιμου.

Κώδικας:

chmod a+x /usr/sbin/pptp_check

Αυτό που κάνει το παραπάνω αρχείο είναι να προσπαθεί να κάνει ping στο mikrotik (10.11.11.1) στέλνοντας 2 πακέτα κάθε φορά και αν εντοπίσει packet loss 100% τρέχει την εντολή pon mikrotik που σηκώνει το tunnel.
Επόμενο και τελευταίο βήμα έιναι να τρέχει το αρχείο κάθε λεπτό και να δίνει τα αποτελέσματα σε ένα log .

Κώδικας:

crontab -e
*/1 * * * * /usr/sbin/pptp_check >> /var/log/tunnel.log 2>&1

Ο λόγος που επέλεξα το pptp απο το openvpn είναι ότι το ping μεταξύ των 2 Raspi είναι γύρω στα 35-40 ms ενώ στο openvpn ανέβαινε πάνω απο τα 200 ms φτάνοντας μάλιστα στα 300-340 ms.

[Nikiforos]

Καλημέρα! μα καλά γιατί ανεβάζει τόσο το ping το openvpn? εγώ το δουλεύω για να δίνω ιντερνετ από το σπίτι στο εξοχικό μέσω awmn και έχω δοκιμάσει και pptp και eoip tunnel και gre tunnel και ο ποιο καλος και αξιοπιστος τροπος ειναι το openvpn! τουλαχιστον για το δικο μου setup και δεν εχει καθολου αυξηση ping, ισα ισα που δεν μασαει στις αλλαγες δρομολογησεων, αντιθετα με το pptp. Δεν καταλαβαινω γιατι στο δικο σου εχει αλλο ping, εντυπωση μου κανει!