Не проходит RDP через PPTP в одну сторону.

Обсуждение ПО и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

CepeLLlka писал(а):Так как я же всё написал.. у меня всё ок.. что я разобрался со всем
Я только не могу отдельно для PPTP разрешить..

:ps_ih:
podarok66 писал(а):Отключив это правило, мы делаем бессмысленными все предыдущие разрешения, и так всё проскочит.

Во, нашел, pptp-теннель использует 1723 порт по умолчанию. Надо его разрешить. А последний (№19 у Вас) дроп убивать - лучше вообще фаерволом не пользоваться :-)
Впрочем, дело Ваше, чтой-та я засуетился?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Snicker
Сообщения: 2
Зарегистрирован: 26 дек 2013, 03:42
Откуда: Kaliningrad

CepeLLlka писал(а):Ммм... я этого не сделал, по причине того, что как мне кажется, мы находимся в одной подсети..
Клиент получает IP из пула 192.168.88.100-192.168.88.150, А IP машины за роутером - 192.168.88.254
Если они в одной подсети.. то что я должен написать?

И кстати, разве то, что не указано источника(src-address) и (dst-address) не значит что пакеты будут ходить по этому протоколу (47) from any to any??
Или нужно поставить ещё правило для GRE - С цепочкой - Forward?

Заранее извиняюсь... Возможно я ошибаюсь и чего-то не знаю.. поясните пожалуйста, для всеобщего развития..


Для общего развития - если Ваш впн сервер выдаёт адреса впн клиентам из того-же пространства, что и для локальных хостов, то, КАКИМ образом локальные хосты будут знать что к ним "обращается" впн клиент? Это - основы TCP/IP!!! Если сеть одна - к роутеру не обращаемся, ищем сами...

Сделайте для впн клиентов другую сетку, и не забудьте отдавать им маршрут до локалки...
Или, как вариант, proxy-arp...


Ответить