Привет всем! Недавно в офисе сдох dlink dfl-800. Ему на замену купили микротик. Вроде бы всё настроил, юзеры в инет ходят. Но столкнулся с проблемой: в офисе есть L2TP IPSec сервер., к нему подключаются пользователи вне офиса. На длинке всё обходилось простым пробросом портов 1701, 500, и 4500 до сервера. А на микротике почему то так не прокатывает. Может кто подскажет как правильно пробросить порты?
Сервер L2TP IPSec за микротиком. Как правильно пробросить порты?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Вы же видите, что счетчики правил в фаерволле не увеличиваются.
Они у вас не работают в принципе. То есть пакеты попадают под действия каких-то других правил.
Начините, как минимум, с отключения FastTrack.
Они у вас не работают в принципе. То есть пакеты попадают под действия каких-то других правил.
Начините, как минимум, с отключения FastTrack.
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
на форвард надо открыть порты если через нат нужно пересылать
Обладатель Mikrotik RB2011UAS-2HnD-IN