настройка firewall при pptp клиенте

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

0 A S 0.0.0.0/0 172.25.3.1 1
1 DS 0.0.0.0/0 10.128.0.1 1

у вас два маршрута по умолчанию. и я так понимаю тот что через локалку активен, а тот что через vpn нет.
вы его зачем созадали? для того что бы узнать адрес vpn сервера vpn.local? его адрес часто меняется? может быть один раз узнать его ip и прописать ip адресом? или сделайте на этом маршруте distance=2


ig52
Сообщения: 26
Зарегистрирован: 28 авг 2013, 15:39

[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.128.0.1 1
1 S 0.0.0.0/0 172.25.3.1 2
2 ADC 10.128.0.1/32 xx.xx.xx.xx pptp-out1 0
3 ADC 172.25.3.1/32 172.25.3.6 ether1-gateway 0
4 ADC 192.168.0.0/24 192.168.0.1 ether2-master-l... 0
[admin@MikroTik] >
Так?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

да. не работает?


ig52
Сообщения: 26
Зарегистрирован: 28 авг 2013, 15:39

нет не работает


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а должно бы.
с компьютера из командной строки:
ping 8.8.8.8
ping ya.ru
и с микротика Tool - Ping теже адреса пропингуйте.


ig52
Сообщения: 26
Зарегистрирован: 28 авг 2013, 15:39

не пингуется с микротика ни 8.8.8.8 ни яндекс


Ответить