Russian Users MikroTik | Форум пользователей MikroTik

Как-то я немного затупил. Ситуация такая.
Провайдер раздает инет РРТР. Мой приятель совсем не дружен с компом, часто приходится бегать, чтобы поправить простейшие вещи. Надо настроить коннект через Radmin. Но Radmin не хочет соединяться, подозреваю, что из-за того, что мой комп за роутером. (У приятеля роутера нет, сеть приходит на комп) . Видимо надо пробросить что-то в Mikrotik.
IP приятеля 172.18.3.123 , мой IP 172.18.2.242 , сетка после роутера у меня 192.168.100.0/24, порт Radmin 4899, если не ошибаюсь.
Подскажите, как будет выглядеть правило в firewall.

/ip firewall nat add action=dst-nat chain=dstnat comment="RAdmin" disabled=no dst-address=[тут внешний IP] dst-port=[тут внешний порт] protocol=tcp to-addresses=[тут внутренний IP] to-ports=[тут внутренний порт].
НО порты пробрасывают на сервер-машине, т.е. к той, к которой происходит коннект.

Спасибо, но мне нужно именно с точностью до наоборот
Пробросится с машины с клиентом, сервер и так в сеть смотрит. Моя машинка с клиентом не может найти сервер...

Если Вы клиент и Вы являетесь инициатором подключения, то ничего пробрасывать ненужно. Это эквивалентно когда Вы открываете сайты, асю, скайп, порты для них-же вы не пробрасываете.
Если нету конекта, значит нада проверить следующие варианты:
У Вас:
1) Фаервол на компе (разрешить любую активность программе radmin).
2) Фаервол в микротике. (Если у Вас он настроен в параноидальном режиме, как у меня )
У Друга (Сервера):
1) Фаервол на компе (разрешить любую активность серверу radmin).

Пока идей больше нету.

PS> Да и странные адреса у Вас, локальные. Эти адреса выдаёт PPTP сервер?

Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.

podarok66 писал(а):Нормальные адреса. Мы с ним сидим в одной сети у одного прова, это его локалка 172.18.0.0/16. А 192.168.100.0/24 - сеть после моего роутера, практически домашняя локальная сеть.

Адреса 172.18.3.123 и 172.18.2.242 входят в диапазон частных-приватный адресов. Т.е. это не внешние адреса. Отсюда и фраза о странных адресах.
Проверьте вообще доступны ли данные подсети друг другу.

Ну дык всё верно. Частные адреса комп\роутер получает сразу после подключения кабеля от провайдера в комп\роутер. А внешний ИПшник назначается после поднятия PPTP-сессии. У меня такая-же схема.

Афтору: я бы уточнил у провайдера не режут ли они "общение" внутри локалки (172.18.0.0/16). Например мой провайдер из "самых лучших побуждений" резал даже NTP, благо фильтрация подобная отключается в личном кабинете.

DeN_238, да, верно, НО если 172.*.*.* назначается через dhcp на порт (не PPTP), то для микротика нужно сделать как минимум 2 вещи:
1) Снять галки Автоматического назначения маршрута у PPTP.
2) Прописать эти маршруты в сеть и в мир.

Если я ничего не путаю...

А я бы сбросил галку дефолтного маршрута у ДХЦП-клиента (на WAN-порте), а на PPTP-клиенте напротив, выставил бы её. Для моего провайдера такая комбинация работает лучше некуда
Хотя у автора может быть другая ситуёвина.

DeN_238, а разве PPTP клиент не такой маршрут назначает?

При таком маршруте весь трафик пойдёт через PPTP интерфейс....