pptp подключение к mikrotik с компа с серым IP

Обсуждение ПО и его настройки
Ответить
kwesh
Сообщения: 3
Зарегистрирован: 11 ноя 2021, 13:57

Добрый день.
имеется пров со статическим IP, на mikrotik поднят pptp сервер без шифрования.
с компов где белый ип, подключение идет абсолютно без проблем
но если IP серый (провайдер раздает внутренние адреса) то подключение не устанавливается, перерыл интернет, так и не смог с этим справиться.
Как можно подключаться с компов за nat'ом к этому микроту?
также за микротом стоит NAS с возможностью поднятия pptp, если на микроте пробросить порт и поднять сервер на NAS, то все работает, по этому делаю вывод, что дело можно исправить настройками.


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

kwesh писал(а): 11 ноя 2021, 14:04 Добрый день.
имеется пров со статическим IP, на mikrotik поднят pptp сервер без шифрования.
с компов где белый ип, подключение идет абсолютно без проблем
но если IP серый (провайдер раздает внутренние адреса) то подключение не устанавливается, перерыл интернет, так и не смог с этим справиться.
Как можно подключаться с компов за nat'ом к этому микроту?
также за микротом стоит NAS с возможностью поднятия pptp, если на микроте пробросить порт и поднять сервер на NAS, то все работает, по этому делаю вывод, что дело можно исправить настройками.
Задайте вопрос к провам, зачем блочат порты?
Выход из положения NAT-T, либо другие тунели использующие любые порты, опн впн, сстп и тд.


Вернуться к началу
kwesh
Сообщения: 3
Зарегистрирован: 11 ноя 2021, 13:57

KaNelam писал(а): 11 ноя 2021, 14:11 Задайте вопрос к провам, зачем блочат порты?
Выход из положения NAT-T, либо другие тунели использующие любые порты, опн впн, сстп и тд.
NAT-T это туннель типа IPsec? проблема в том что на другом конце может оказаться и просто мобильник с раздачей инета. а так туннель не сделаешь.
сстп на 1 микроте получилось поднять, спасибо. на другом объекте тоже все настроил, но с компа соединение не идет. в логах абсолютно пусто, в фаерволе блоков вроде нет, в чем может быть проблема? сстп в общем то хороший вариант был бы


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

kwesh писал(а): 11 ноя 2021, 17:02
KaNelam писал(а): 11 ноя 2021, 14:11 Задайте вопрос к провам, зачем блочат порты?
Выход из положения NAT-T, либо другие тунели использующие любые порты, опн впн, сстп и тд.
NAT-T это туннель типа IPsec? проблема в том что на другом конце может оказаться и просто мобильник с раздачей инета. а так туннель не сделаешь.
сстп на 1 микроте получилось поднять, спасибо. на другом объекте тоже все настроил, но с компа соединение не идет. в логах абсолютно пусто, в фаерволе блоков вроде нет, в чем может быть проблема? сстп в общем то хороший вариант был бы
Сертификаты нужны


Вернуться к началу
kwesh
Сообщения: 3
Зарегистрирован: 11 ноя 2021, 13:57

KaNelam писал(а): 11 ноя 2021, 19:58 Сертификаты нужны
Сертификаты все одинаково по инструкции делал, на 1 микроте все ок же


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»