да я его назвал офис что-бы между тиками не путаться, если эта фигня заработает их будет много.
и покупали мы их здесь.
офис это и есть серверный микротик я так понял его и магазин да?
Блин по русски объясни че надо))
рдп, проброс портов, pptp, yota, Mikrotik RB751-2HnD
-
- Сообщения: 49
- Зарегистрирован: 01 апр 2013, 13:35
Я вообще не понимаю зачем в данной ситуации делать переброс портов. Если один работает как клиент, а другой как сервер, то всего-лишь надо настроить маршруты и сделать так, что-бы клиент всегда имел постоянный IP на VPN сервере и к нему прописать маршрут. Форвардинг в локальной сети по-умолчанию разрешен.
-
- Сообщения: 41
- Зарегистрирован: 28 май 2012, 18:48
Нужен доступ из глобальной сети
RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
-
- Сообщения: 41
- Зарегистрирован: 28 май 2012, 18:48
Предлагаю отключить все правила в НАТе, кроме маскарадинга и оставить;
В офисе:
В магазине:
и проверить отовсюду
В офисе:
Код: Выделить всё
add action=dst-nat chain=dstnat comment=RDP-server from pppoe-out1 disabled=no dst-port=3389 \
in-interface=pppoe-out1 protocol=tcp to-addresses=х.х.х.х to-ports=\
3389
add action=dst-nat chain=dstnat comment=RDP-server from PPPTP disabled=no dst-port=3389 \
in-interface=PPPTP protocol=tcp to-addresses=х.х.х.х to-ports=\
3389
add action=dst-nat chain=dstnat comment=RDP-client from pppoe-out1 disabled=no dst-port=3390 \
in-interface=pppoe-out1 protocol=tcp to-addresses=y.y.y.y to-ports=\
3390
где х.х.х.х - ip компьютера в офисе, а y.y.y.y - ip(PPTP) микротика в магазине.
В магазине:
Код: Выделить всё
add action=dst-nat chain=dstnat comment=RDP-client disabled=no dst-port=3390 \
in-interface=PPTP protocol=tcp to-addresses=z.z.z.z to-ports=\
3389
где z.z.z.z - ip адрес компьютера в магазине
и проверить отовсюду
RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
-
- Сообщения: 9
- Зарегистрирован: 09 апр 2013, 15:49
В общем проблема такая.. Все что я поключаю к микротику в офисе и пробрашиваю порты, всё работает.
А всё остальное что работает через пптп неработает по пробросам..
А всё остальное что работает через пптп неработает по пробросам..
-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
alik535 писал(а):В общем проблема такая.. Все что я поключаю к микротику в офисе и пробрашиваю порты, всё работает.
А всё остальное что работает через пптп неработает по пробросам..
простите что влезаю.... я не знаю микротик...
НО: почитываю темы на форуме и не мог удержаться... я ничерта не понял в этой теме.. если м/у микротиками поднят ВПН, то каким образом тут может применяться воОобще процедура про "пробрасывание портов"?!??! правильные маршруты на микротиках и работа между сетками (подсетями) за микротиками должна быть беспроблемной... (т.е. комп с магазина должен пинговать комп в офисе по IP "для локльных сетей"), т.е. Советую ТС убрать все правила, которые, он применил для, так называемого им, "проброса портов" и настроить маршрутизацию на МТ - мануалов текстовых и видео нагуглил кучу, после этого РДП соединение должно цепляться без всяких "пробросов"....
PS: А вот снаружи уже применить "проброс".
-
- Сообщения: 41
- Зарегистрирован: 28 май 2012, 18:48
Ну автор так и пишет.
alik535 писал(а):Дело в том, что как раз из офиса и наоборот приконнектится получается. А вот из-вне, т.е. из другого города да допустим даже из дома невыходит.
RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2