Помогите настроить VPN

Обсуждение ПО и его настройки
Ответить
boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

Помогите разобраться, не опытный я в этом деле.
Настраиваю VPN соединение между двумя офисами. В главном офисе находится сервер с 1С, со второго должно быть соединение по rdp. соединение через инет. на обоих концах микротики.
нашел инструкцию по настройке, сделал как написано.
по протоколу PPTP, примеры взял отсюда
http://www.radioport.ru/index.cgi/text?id=169
добавил правило nat, тк не было даже пингов
на первом в главном офисе
в IP Firewall NAT rule
chain=dstnat action=dst-nat Dst.adress=192.168.88.0/24 ToAdresses=172.16.17.250
на втором
chain=dstnat action=dst-nat Dst.adress=192.168.1.0/24 ToAdresses=172.16.17.52

где 172.16.17.250 и 172.16.17.52 виртуальные адреса впн
192.168.1.0/24 - пул главного офиса. 192.168.88.0/24 - и второго

пинги идут, но по rdp не пускает. Что нужно добавить?
В принципе пока нужно, чтоб пустило по rdp на сервер и все.
пробовал добавлять фильтры, по ip и интерфейсу pptp соединения.
В голове уже каша от информации с разных источников. Возможно творю что попало, помогите.


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Пинги из одной сети в другую идут?
Из 88 в 1, и наоборот


boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

Да. идут ,туда и обратно.


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

В нате сделай правило вида:
add action=accept chain=srcnat comment="No NAT from local to local" disabled=no dst-address-list="All Local" src-address-list="All Local"
Предварительно создав адрес лист "All Local" в который пропиши 192.168.88.0/24,192.168.1.0/24
Его запихни в самых вверх правил нат.
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.


boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

это не помогло.
навела на правильный путь эта ваша фраза
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.

в ip routes посмотрел , оказалось вот , что.
там при настройке PPTP роуты добавляются сами, автоматом. Оказывается с ошибкой
и в Perf.Sourse убрал вирт ip. и стало пускать

Спасибо за ответ


Ответить