Добрый день, есть mikrotik rb951g-2hnd в нем настроен pptp серевер, все подключается в автоматическом режиме (тоесть на клиенте снимаешь галочку шлюз по умолчанию), но если в firewall стовить последнее дефолтное правило forward drop то дальше микротика трафик не идет, создаю руками forward с поднятого тунеля на локальный бридж и все бегает, вопрос как сделать что бы это правило создавалось автоматически (в 6-й ветке есть правило для всех ppp, но как то оно и без этого должно работать) или как правильно описать этот форвард в firewall-e
p.s: Понимаю что тема обсуждалась, но правило которое создаешь руками сбрасывается после отключения pptp тунеля, вот я хочу спросить как это правило написать правильно))
mikrotik pptp БЕЗ шлюза по умолчанию forward
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
если таких подключений не много, то можно создать в PPP интерфейс статический для этого подключения (PPTP Server Binding), с указанием User и его указывать в правиле фаервола. При реконекте интерфейс скидываться не будет. Можно еще в правиле фильтра указать не интерфейс, а ip адрес который выдается в pptp соединении. и чем вам не нравится "all ppp"?
-
- Сообщения: 13
- Зарегистрирован: 26 ноя 2013, 10:55
Он мне нравиться)), просто как народ ДО него эти правила делал, просто думал может я что то неправильно настроил, ведь другие правила роутер сам создает (upnp к примеру)
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну upnp это как бы отдельный разговор, не надо его брать в пример. ДО "ppp all", я лично делал (и делаю сейчас) статические записи для каждого входящего соединения.
-
- Сообщения: 13
- Зарегистрирован: 26 ноя 2013, 10:55
Спасибо, теперь тоже так делаю))