Не проходит RDP через PPTP в одну сторону.

Обсуждение ПО и его настройки
CepeLLlka
Сообщения: 9
Зарегистрирован: 09 сен 2013, 14:20

podarok66 писал(а):Ну мне же не видно, что у Вас и в какой сети. Каков вопрос, таков ответ...


Давайте, я покажу :) Могу даже Ammyy Admin запустить :) Целый день сижу... никак не разберусь :(

Могу в ЛС скинуть логин и пароль доступа к роутеру..


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Завтра придет технический специалист, он обязательно подскажет. Я как-то организовывал такую штуку, но у меня с обоих сторон стояли Тики, и поверх РРТР я накидывал EoIP. Всё прекрасно работало, пока была надобность. Да что там рассказывать, сами посмотрите


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
CepeLLlka
Сообщения: 9
Зарегистрирован: 09 сен 2013, 14:20

podarok66 писал(а):Завтра придет технический специалист, он обязательно подскажет. Я как-то организовывал такую штуку, но у меня с обоих сторон стояли Тики, и поверх РРТР я накидывал EoIP. Всё прекрасно работало, пока была надобность. Да что там рассказывать, сами посмотрите


Это понятно.. это другой способ... а просто PPTP должен же работать.. если выключаю FireWall то всё ок отрабатывает...

Хотя нет.. файловая шара не работает..
А пробовал клиентом с Win2003 работала файловая шара... :( Ничё не понятно..


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да должен, конечно. Где-то, что-то дропается. Попробуйте посмотреть, что приходит на Тик и дропается. Я в снифере, помнится, все нашел, когда у меня RaidCall не хотел выходить в сеть по хорошему. Ведь с клиента какие-то пакеты идут? Вот поним и ориентируйтесь, если дело в правилах фаервола...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
CepeLLlka
Сообщения: 9
Зарегистрирован: 09 сен 2013, 14:20

podarok66 писал(а):Да должен, конечно. Где-то, что-то дропается. Попробуйте посмотреть, что приходит на Тик и дропается. Я в снифере, помнится, все нашел, когда у меня RaidCall не хотел выходить в сеть по хорошему. Ведь с клиента какие-то пакеты идут? Вот поним и ориентируйтесь, если дело в правилах фаервола...

Я не такой сильный :( Не шарю в сниферах и т.д.. :(


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да не слишком там уж и сложно. Ну вот посмотрите утилиту Torch. Она присутствует на каждом из интерфейсов в виде кнопки справа, если вы откроете нужный интерфейс. С помощью нее будет видно, на какие порты ломится комп в момент соединения. Галочки поставьте на нужных пунктах, задайте время и стартуйте. Попытайтесь. Когда все действия кто-то сторонний сделает за вас, это не отложится в памяти и не даст пользы. Когда Вы сами что-то сможете, это останется с Вами надолго и даст толчок к пониманию дальнейших действий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
CepeLLlka
Сообщения: 9
Зарегистрирован: 09 сен 2013, 14:20

Ну чё кароче..
У меня 19 правило - Forward блокирует эти пакеты..

Вот не знаю.. оно верное вобще или нет?

Мне либо его убрать..
Либо написать разрешающие на форвард.. но пока недопетрю какие :)


Так... написал разрешающее правило :) Вроде заработало чутка.. но это фигня конечно :)

Кароче вот что ребята..
На каждого подключенного юзера по PPTP, создаётся свой интерфейс,
Прописав правило - "chain=forward action=accept in-interface=<pptp-user1>", я разрешаю одному подключившемуся проходить через Микротик, а как мне одним правилом разрешить всем, кто ко мне придёт по PPTP?
Есть вариант для всех PPP, но это ведь тоже не так хорошо, как если бы просто для PPTP


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

CepeLLlka писал(а):Ну чё кароче..
У меня 19 правило - Forward блокирует эти пакеты..

Да это понятно, что блокируется именно правилом запрета на цепочке forward. И правило, которое блокирует, тоже с самого начала было понятно. Отключать его не рекомендую. Вы осмыслите сам принцип написания правил. Сначала наш фаервол разрешает всё. Мы пишем, что хотим пропустить, что хотим отсеять, а затем в конце пишем - ВСЕ ОСТАЛЬНЫЕ пакеты в этой цепочке ЗАПРЕТИТЬ. То есть, проводим в дело принцип, что не разрешено, то запрещено. Отключив это правило, мы делаем бессмысленными все предыдущие разрешения, и так всё проскочит. Надо искать, что не позволяет Вашему тоннелю работать, как должно.
Давайте-ка, запускайте Torch на интерфейсе pptp-in
Изображение
и начинайте подключение по рртр, после 10 секунд работы Torch нажмите стоп и посмотрите куда и что стучится, возможно, что вам сразу станет понятно, какой порт открыть.
Если этого будет мало, такие же действия, но с WAN. Дерзайте, и вам станет понятно всё...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот, например, у меня сейчас нет работающего сервера PPTP, но я подключился к открытому PPTP-server в качестве клиента и в это время отслеживал подключение Torch:
Изображение
Видно, что подключение прошло через порт 5678, да и адрес сервера виден хорошо :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
CepeLLlka
Сообщения: 9
Зарегистрирован: 09 сен 2013, 14:20

Так я же всё написал.. у меня всё ок.. что я разобрался со всем
Я только не могу отдельно для PPTP разрешить..

Я просто не знаю как указать интерфейс PPTP не который создаётся для юзера, так как юзером может быть много.. не 100 правил же писать..
А вобще для PPTP
Последний раз редактировалось CepeLLlka 20 ноя 2013, 06:39, всего редактировалось 1 раз.


Ответить