Не пускает во внутреннюю сеть черз впн с мобильных устройств

Обсуждение оборудования и его настройки
Ответить
knapfh
Сообщения: 1
Зарегистрирован: 12 фев 2014, 09:02

 Config
# feb/12/2014 12:26:56 by RouterOS 6.7
# software id = XIFL-6510
#
/interface ethernet
set [ find default-name=ether3 ] arp=proxy-arp
set [ find default-name=ether4 ] master-port=ether3
set [ find default-name=ether5 ] master-port=ether3
/interface eoip
add arp=proxy-arp mac-address=02:34:6E:C4:C8:FA name=eoip-tunnel1 \
remote-address=192.168.5.2 tunnel-id=1
/ip neighbor discovery
set eoip-tunnel1 discover=no
/interface ethernet switch
set 0 mirror-source=ether3 mirror-target=ether5
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ppp profile
set 1 local-address=0.0.0.0
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 enabled=yes keepalive-timeout=120 \
max-mru=1460 max-mtu=1460
/ip address
add address=*******/30 interface=ether1 network=********
add address=*****/30 interface=ether2 network=*****
add address=192.168.0.1/24 interface=ether3 network=192.168.0.0
add address=192.168.0.254/32 interface=ether3 network=192.168.0.0
/ip dns
set allow-remote-requests=yes servers=194.67.1.154,194.67.1.155,8.8.8.8
/ip firewall filter
add chain=input connection-state=established
add chain=input connection-state=related
add chain=input protocol=icmp
add chain=output
add chain=input comment=winbox dst-port=8291 protocol=tcp
add chain=input dst-port=1723 protocol=tcp
add action=drop chain=input comment="drop all" in-interface=ether1
add action=drop chain=input connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
192.168.0.0/24
add action=masquerade chain=srcnat dst-address=10.1.197.5 out-interface=ether2 \
src-address=192.168.0.101-192.168.0.104
add action=dst-nat chain=dstnat comment="sip ats" dst-address=***** \
dst-port=5060 in-interface=ether2 protocol=tcp to-addresses=192.168.0.101 \
to-ports=5060
add action=dst-nat chain=dstnat dst-address=10.1.197.6 dst-port=5060 \
in-interface=ether2 protocol=udp to-addresses=192.168.0.101 to-ports=5060
add action=dst-nat chain=dstnat dst-address=10.1.197.6 dst-port=16000 \
in-interface=ether2 protocol=tcp to-addresses=192.168.0.102 to-ports=16000
add action=dst-nat chain=dstnat dst-address=10.1.197.6 dst-port=16000 \
in-interface=ether2 protocol=udp to-addresses=192.168.0.102 to-ports=16000
add action=netmap chain=dstnat dst-port=30020 in-interface=ether1 protocol=tcp \
to-addresses=192.168.0.20 to-ports=80
add action=netmap chain=dstnat dst-port=30021 in-interface=ether1 protocol=tcp \
to-addresses=192.168.0.20 to-ports=554
add action=netmap chain=dstnat dst-port=30022 in-interface=ether1 protocol=tcp \
to-addresses=192.168.0.20 to-ports=8008
add chain=dstnat dst-address=192.168.0.150 src-address=192.168.0.20
/ip route
add distance=1 gateway=*******
add distance=1 dst-address=192.168.0.104/32 gateway=192.168.5.2
add distance=1 dst-address=192.168.0.155/32 gateway=192.168.5.2
add distance=1 dst-address=192.168.0.159/32 gateway=192.168.5.2
add distance=2 dst-address=192.168.5.2/32 gateway="(unknown)"
/ip service
set ssh disabled=yes
set api-ssl disabled=yes
/ppp profile
set 0 bridge="(unknown)"
/ppp secret
add local-address=192.168.0.1 name=*** password=****** remote-address=\
192.168.0.99 service=pptp
add local-address=192.168.0.1 name=*** password=***** remote-address=\
192.168.0.98
add local-address=192.168.5.1 name=*** password=***** remote-address=\
192.168.5.2
/system clock
set time-zone-name=Asia/Irkutsk
/system logging
set 0 action=disk
set 1 action=disk
set 2 action=disk
set 3 action=disk
add action=disk disabled=yes topics=pptp
/system ntp client
set enabled=yes mode=unicast primary-ntp=89.109.251.23 secondary-ntp=\
133.243.238.163

Mikrotik RB750. Проблема следующая: при подключении к устройству по pptp впн с ноутбука или компьютера на Windows 7 или 8 или 8.1 - я попадаю во внутреннюю локальную сеть за микротиком, а если я подключаюсь с телефона на Android или iOS - подключение происходит, но дальше во внутреннюю локальную сеть микротик меня не пускает. Провайдеры пробовал разные. IP адреса у VPN подключений менял. Эффекта это не дает. В чем может быть проблема? С документацией (http://wiki.mikrotik.com/wiki/Russian/FAQ, http://wiki.mikrotik.com/wiki/Manual:TOC) и информацией на форуме ознакомлен, но ответа не нашел.


Ответить