Помогите разобраться, не опытный я в этом деле.
Настраиваю VPN соединение между двумя офисами. В главном офисе находится сервер с 1С, со второго должно быть соединение по rdp. соединение через инет. на обоих концах микротики.
нашел инструкцию по настройке, сделал как написано.
по протоколу PPTP, примеры взял отсюда
http://www.radioport.ru/index.cgi/text?id=169
добавил правило nat, тк не было даже пингов
на первом в главном офисе
в IP Firewall NAT rule
chain=dstnat action=dst-nat Dst.adress=192.168.88.0/24 ToAdresses=172.16.17.250
на втором
chain=dstnat action=dst-nat Dst.adress=192.168.1.0/24 ToAdresses=172.16.17.52
где 172.16.17.250 и 172.16.17.52 виртуальные адреса впн
192.168.1.0/24 - пул главного офиса. 192.168.88.0/24 - и второго
пинги идут, но по rdp не пускает. Что нужно добавить?
В принципе пока нужно, чтоб пустило по rdp на сервер и все.
пробовал добавлять фильтры, по ip и интерфейсу pptp соединения.
В голове уже каша от информации с разных источников. Возможно творю что попало, помогите.
Помогите настроить VPN
-
- Сообщения: 23
- Зарегистрирован: 02 дек 2010, 16:17
Пинги из одной сети в другую идут?
Из 88 в 1, и наоборот
Из 88 в 1, и наоборот
-
- Сообщения: 4
- Зарегистрирован: 14 дек 2010, 14:17
Да. идут ,туда и обратно.
-
- Сообщения: 23
- Зарегистрирован: 02 дек 2010, 16:17
В нате сделай правило вида:
add action=accept chain=srcnat comment="No NAT from local to local" disabled=no dst-address-list="All Local" src-address-list="All Local"
Предварительно создав адрес лист "All Local" в который пропиши 192.168.88.0/24,192.168.1.0/24
Его запихни в самых вверх правил нат.
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.
add action=accept chain=srcnat comment="No NAT from local to local" disabled=no dst-address-list="All Local" src-address-list="All Local"
Предварительно создав адрес лист "All Local" в который пропиши 192.168.88.0/24,192.168.1.0/24
Его запихни в самых вверх правил нат.
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.
-
- Сообщения: 4
- Зарегистрирован: 14 дек 2010, 14:17
это не помогло.
навела на правильный путь эта ваша фраза
в ip routes посмотрел , оказалось вот , что.
там при настройке PPTP роуты добавляются сами, автоматом. Оказывается с ошибкой
и в Perf.Sourse убрал вирт ip. и стало пускать
Спасибо за ответ
навела на правильный путь эта ваша фраза
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.
в ip routes посмотрел , оказалось вот , что.
там при настройке PPTP роуты добавляются сами, автоматом. Оказывается с ошибкой
и в Perf.Sourse убрал вирт ip. и стало пускать
Спасибо за ответ