туннель внутри сети

Обсуждение оборудования и его настройки
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

да,портдолжен быть открыт


если не поможет - я бы потихоньку убирал правила файерволла, пока не получил какой-то эффект


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

в ip firewall создал accept правило на input для порта 1723 на внешний интерфейс, но тоже самое наблюдается....

у меня созданы только два правила:
1. дропает р2р сесссий больше 50
2. закрыват трассировку во внешку для клиентов

подключение к провайдерам по рррое-клиентам на различных интерфейсах, т.е. несколько каналов инета, через которые статично ходят клиенты, каждый через свой канал, раздача инета через поднятый на микротике рррое-сервер

т.е. отключать впринципе нечего, что могло бы блокировать входящий из вне рртр, тогда какое правило нужно для него создать? или може прописать дополнительный маршрут?


ЗЫ причем если при создании рртр-подключения сразу сделать коннект, то идет попытка и пишет, что порт открыт и потом выдает "Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа."

значит файервол не дропает входящее из вне рртр, а проблема при авторизации уже, т.е. скорей всего какой-нить маршрут нужно создать?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

скорее всего что-то с параметрами РРТР у микротика.


посмотрите видюшки в инете.

Гугл выдает ворох по запросу mikrotik pptp server


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

в этом ворохе расписано как поднять рртр-сервер в локалке и раздавать инет - это я сделал без проблем и сразу!
здесь другая ситуация!


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

pptp сервер,насколько я помню не привязан к порту, в отличие от рррое

так что рртр будет работать сразу на всех портах

попробуйте создать бридж с локалкой пользователей, обязательно включив в нем аrp

потом создать рртр профиль с указанным бриджом


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

сделал бридж на eth2, т.е. где локалка и поднят рррое-сервер для раздачи инета! в настройках рртр-сервера указал бридж!
из вне коннект есть и сеть локальная пингуется, но при включении бриджа ложится локальный рррое-сервер, обрываются все соединения и все встает... выключаю бридж и рррое-соединения поднимаютс от клиентов!

В чем загадка? я так подозреваю, что нужно прописать для bridge какое-то правило, чтобы только из вне клиент ходил по нему, а локальные клиенты также продолжали коннект с локальным рррое-сервером?


waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

Есть RB750:
eth1 - рррое-клиент до провайдера
eth2 - рррое-сервер для раздачи инета локальным клиентам

требуется из вне попадать в локалку с целью управления и мониторинга клиентами!

Для этого поднял рртр-сервер, сделал бридж, указав в бридже eth2

что получается: удаленно коннекчусь по рртр, авторизуюсь, доступ к локалке есть, но у клиентов отрубается рррое-сервер, раздающий инет!

отключаю бридж и рррое-сервер работает!

В чем засада и что нужно сделать для комфортного существования рррое и удаленного рртр?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а РРРОЕ сделан на бридже или на етнХ ???


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
waxy
Сообщения: 16
Зарегистрирован: 14 окт 2011, 23:31

в рррое-севере я ничего не менял, т.е. на eth2


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

попробуйте поднять РРРое- клон на бридже


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить