goga2000 писал(а):конфиг того, который 192.168.0.0 (сервер)
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=Internet protocol=udp
add action=drop chain=input dst-port=53 in-interface=Internet protocol=tcp
add action=accept chain=input dst-address=10.0.10.1
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input dst-address=212.xxx.xxx.xxx in-interface=Internet protocol=icmp
add action=drop chain=input disabled=yes
Я разве не писал, чтобы вы выключили ВСЕ правила фаерволла. Хотя бы временно. Ладно... Здесь же на форуме сидят одни дураки...
Правда шлюзы VPN почему-то unrechiable, но это же ничего, как-то он потом заработает.
goga2000 писал(а):/ip firewall nat
add action=masquerade chain=srcnat out-interface=Internet
Я разве не написал, чтобы вы сделали, правило маскарадинга более общим, без указания интерфейса??? Снова здесь все дебилы...
goga2000 писал(а):/ip route
add distance=1 gateway=212.xxx.xxx.xxx
add distance=1 dst-address=192.168.3.0/24 gateway=192.168.5.1 pref-src=192.168.5.2
Ну и где здесь правильный маршрут??? Для чего pref-scr??? Две страницы об одном и том же. А маршрут по прежнему старый... И чего-то дураки здесь пишут три старицы уже.
И это я еще и не вчитывался. Уверен, что его косяков штук 10 наберется.
Конфиг клиента даже и смотреть не стал... Все там тоже самое... Уверен.
Уж извините за сарказм и тон, но в Хогвартсе получают помощь все, кому она действительно нужна.