PPTP клиенты после настройки правил firewall не видят LAN внутри
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 6
- Зарегистрирован: 27 мар 2017, 10:41
lexalex83 писал(а):вот у меня тож клиент не видит локалку, но фаер отключал - разницы нет. Что еще может быть?
первоначальную настройку делал по фак на этом форуме.посмотри чтобы proxy -arp стояло и бридж.где -не помню, есть в темах
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
про proxy -arp - там написано что надо ставить "в интерфейсе микротика который смотрит в локалку" у меня все интерфейсы микрота (езернет порты) смотрят в локалку. кроме того который поднимает PPPoE. я во всех поставил proxy -arp. но че та не работаит
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
- Сообщения: 6
- Зарегистрирован: 27 мар 2017, 10:41
lexalex83 писал(а):про proxy -arp - там написано что надо ставить "в интерфейсе микротика который смотрит в локалку" у меня все интерфейсы микрота (езернет порты) смотрят в локалку. кроме того который поднимает PPPoE. я во всех поставил proxy -arp. но че та не работаит
посмотрел - remote address у логина поставь фиксированный
в профиле ppp (default-encryption) - bridge - bridge1
ах да...
я еще правило в файрволле поднял -forward, tcp , pptp-in c адреса фиксированного на всю сетку! (если у тебя подняты правила файрвола)
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
посмотрел - remote address у логина поставь фиксированный
а неважно что этот фиксированный адрес в той же подсети что и моя сетка? по идее должно работать. тем более что я сча поставил форвард на все - акцепт
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA