одностороннее прохождени трафика в vpn

Обсуждение оборудования и его настройки
Ответить
alexborodach
Сообщения: 5
Зарегистрирован: 22 авг 2013, 11:15

Дано:
192.168.111.0/24 -> 192.168.111.1-mikrotik-белый адрес -> internet <- белый адрес-MS TMG-192.168.1.199 <- 192.168.1.0/24
Поднят VPN PPTP. mikrotik - server, tmg - client. Тунельные адреса mikrotik/server - 192.168.121.1 tmg/client 192.168.121.2

Результат:
с 192.168.111.0/24 легко пингуется 192.168.1.0/24
c 192.168.1.0/24 пингуется только 192.168.111.1

компьютер (192.168.1.0/24) >tracert 192.168.111.3
Трассировка маршрута к 192.168.111.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.199
2 5 ms 3 ms 3 ms 192.168.121.1
3 * * *

/ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=drop connection-state=invalid
1 chain=input action=accept protocol=icmp
2 chain=input action=accept protocol=tcp src-address=192.168.111.3 dst-port=8291
3 chain=input action=accept protocol=tcp src-address=192.168.111.0/24 dst-port=53
4 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=53
5 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=67
6 chain=input action=accept protocol=tcp src-address=x.x.x.x in-interface=ether1 dst-port=1723
7 chain=input action=accept connection-state=established
8 chain=input action=drop
9 chain=forward action=drop connection-state=invalid
10 chain=forward action=accept connection-state=established
11 chain=forward action=accept connection-state=related
12 chain=forward action=accept src-address=192.168.111.0/24
13 chain=forward action=drop

подскажите куда смотреть ?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вы лучше для начала покажите таблицы маршрутов на микротике и тмг.


alexborodach
Сообщения: 5
Зарегистрирован: 22 авг 2013, 11:15

[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 5.53.16.1 0
1 ADC x.x.x.x/21 x.x.x.x ether1 0
2 A S 192.168.1.0/24 192.168.121.2 1
3 ADC 192.168.111.0/24 192.168.111.1 bridge1 0
4 ADC 192.168.121.2/32 192.168.121.1 <pptp-secret-fo... 0
[admin@MikroTik] /ip route>
и tmg
192.168.111.0 255.255.255.0 192.168.121.1
192.168.121.1 255.255.255.255 192.168.121.2


Ответить