Страница 2 из 2
Re: туннель внутри сети
Добавлено: 30 окт 2011, 21:09
iSupport
да,портдолжен быть открыт
если не поможет - я бы потихоньку убирал правила файерволла, пока не получил какой-то эффект
Re: туннель внутри сети
Добавлено: 10 ноя 2011, 09:49
waxy
в ip firewall создал accept правило на input для порта 1723 на внешний интерфейс, но тоже самое наблюдается....
у меня созданы только два правила:
1. дропает р2р сесссий больше 50
2. закрыват трассировку во внешку для клиентов
подключение к провайдерам по рррое-клиентам на различных интерфейсах, т.е. несколько каналов инета, через которые статично ходят клиенты, каждый через свой канал, раздача инета через поднятый на микротике рррое-сервер
т.е. отключать впринципе нечего, что могло бы блокировать входящий из вне рртр, тогда какое правило нужно для него создать? или може прописать дополнительный маршрут?
ЗЫ причем если при создании рртр-подключения сразу сделать коннект, то идет попытка и пишет, что порт открыт и потом выдает "Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа."
значит файервол не дропает входящее из вне рртр, а проблема при авторизации уже, т.е. скорей всего какой-нить маршрут нужно создать?
Re: туннель внутри сети
Добавлено: 10 ноя 2011, 17:23
iSupport
скорее всего что-то с параметрами РРТР у микротика.
посмотрите видюшки в инете.
Гугл выдает ворох по запросу mikrotik pptp server
Re: туннель внутри сети
Добавлено: 11 ноя 2011, 10:02
waxy
в этом ворохе расписано как поднять рртр-сервер в локалке и раздавать инет - это я сделал без проблем и сразу!
здесь другая ситуация!
Re: туннель внутри сети
Добавлено: 12 ноя 2011, 22:22
iSupport
pptp сервер,насколько я помню не привязан к порту, в отличие от рррое
так что рртр будет работать сразу на всех портах
попробуйте создать бридж с локалкой пользователей, обязательно включив в нем аrp
потом создать рртр профиль с указанным бриджом
Re: туннель внутри сети
Добавлено: 19 ноя 2011, 22:01
waxy
сделал бридж на eth2, т.е. где локалка и поднят рррое-сервер для раздачи инета! в настройках рртр-сервера указал бридж!
из вне коннект есть и сеть локальная пингуется, но при включении бриджа ложится локальный рррое-сервер, обрываются все соединения и все встает... выключаю бридж и рррое-соединения поднимаютс от клиентов!
В чем загадка? я так подозреваю, что нужно прописать для bridge какое-то правило, чтобы только из вне клиент ходил по нему, а локальные клиенты также продолжали коннект с локальным рррое-сервером?
Re: туннель внутри сети
Добавлено: 21 ноя 2011, 11:08
waxy
Есть RB750:
eth1 - рррое-клиент до провайдера
eth2 - рррое-сервер для раздачи инета локальным клиентам
требуется из вне попадать в локалку с целью управления и мониторинга клиентами!
Для этого поднял рртр-сервер, сделал бридж, указав в бридже eth2
что получается: удаленно коннекчусь по рртр, авторизуюсь, доступ к локалке есть, но у клиентов отрубается рррое-сервер, раздающий инет!
отключаю бридж и рррое-сервер работает!
В чем засада и что нужно сделать для комфортного существования рррое и удаленного рртр?
Re: туннель внутри сети
Добавлено: 21 ноя 2011, 11:26
iSupport
а РРРОЕ сделан на бридже или на етнХ ???
Re: туннель внутри сети
Добавлено: 21 ноя 2011, 11:33
waxy
в рррое-севере я ничего не менял, т.е. на eth2
Re: туннель внутри сети
Добавлено: 21 ноя 2011, 14:34
iSupport
попробуйте поднять РРРое- клон на бридже