туннель внутри сети

Обсуждение оборудования и его настройки
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: туннель внутри сети

Сообщение iSupport » 30 окт 2011, 21:09

да,портдолжен быть открыт


если не поможет - я бы потихоньку убирал правила файерволла, пока не получил какой-то эффект
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Re: туннель внутри сети

Сообщение waxy » 10 ноя 2011, 09:49

в ip firewall создал accept правило на input для порта 1723 на внешний интерфейс, но тоже самое наблюдается....

у меня созданы только два правила:
1. дропает р2р сесссий больше 50
2. закрыват трассировку во внешку для клиентов

подключение к провайдерам по рррое-клиентам на различных интерфейсах, т.е. несколько каналов инета, через которые статично ходят клиенты, каждый через свой канал, раздача инета через поднятый на микротике рррое-сервер

т.е. отключать впринципе нечего, что могло бы блокировать входящий из вне рртр, тогда какое правило нужно для него создать? или може прописать дополнительный маршрут?


ЗЫ причем если при создании рртр-подключения сразу сделать коннект, то идет попытка и пишет, что порт открыт и потом выдает "Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа."

значит файервол не дропает входящее из вне рртр, а проблема при авторизации уже, т.е. скорей всего какой-нить маршрут нужно создать?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: туннель внутри сети

Сообщение iSupport » 10 ноя 2011, 17:23

скорее всего что-то с параметрами РРТР у микротика.


посмотрите видюшки в инете.

Гугл выдает ворох по запросу mikrotik pptp server
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Re: туннель внутри сети

Сообщение waxy » 11 ноя 2011, 10:02

в этом ворохе расписано как поднять рртр-сервер в локалке и раздавать инет - это я сделал без проблем и сразу!
здесь другая ситуация!
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: туннель внутри сети

Сообщение iSupport » 12 ноя 2011, 22:22

pptp сервер,насколько я помню не привязан к порту, в отличие от рррое

так что рртр будет работать сразу на всех портах

попробуйте создать бридж с локалкой пользователей, обязательно включив в нем аrp

потом создать рртр профиль с указанным бриджом
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Re: туннель внутри сети

Сообщение waxy » 19 ноя 2011, 22:01

сделал бридж на eth2, т.е. где локалка и поднят рррое-сервер для раздачи инета! в настройках рртр-сервера указал бридж!
из вне коннект есть и сеть локальная пингуется, но при включении бриджа ложится локальный рррое-сервер, обрываются все соединения и все встает... выключаю бридж и рррое-соединения поднимаютс от клиентов!

В чем загадка? я так подозреваю, что нужно прописать для bridge какое-то правило, чтобы только из вне клиент ходил по нему, а локальные клиенты также продолжали коннект с локальным рррое-сервером?
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Re: туннель внутри сети

Сообщение waxy » 21 ноя 2011, 11:08

Есть RB750:
eth1 - рррое-клиент до провайдера
eth2 - рррое-сервер для раздачи инета локальным клиентам

требуется из вне попадать в локалку с целью управления и мониторинга клиентами!

Для этого поднял рртр-сервер, сделал бридж, указав в бридже eth2

что получается: удаленно коннекчусь по рртр, авторизуюсь, доступ к локалке есть, но у клиентов отрубается рррое-сервер, раздающий инет!

отключаю бридж и рррое-сервер работает!

В чем засада и что нужно сделать для комфортного существования рррое и удаленного рртр?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: туннель внутри сети

Сообщение iSupport » 21 ноя 2011, 11:26

а РРРОЕ сделан на бридже или на етнХ ???
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Re: туннель внутри сети

Сообщение waxy » 21 ноя 2011, 11:33

в рррое-севере я ничего не менял, т.е. на eth2
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: туннель внутри сети

Сообщение iSupport » 21 ноя 2011, 14:34

попробуйте поднять РРРое- клон на бридже
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterBOARD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость