Russian Users MikroTik | Форум пользователей MikroTik

podarok66 писал(а):Ну мне же не видно, что у Вас и в какой сети. Каков вопрос, таков ответ...

Давайте, я покажу :) Могу даже Ammyy Admin запустить :) Целый день сижу... никак не разберусь :(

Могу в ЛС скинуть логин и пароль доступа к роутеру..

Завтра придет технический специалист, он обязательно подскажет. Я как-то организовывал такую штуку, но у меня с обоих сторон стояли Тики, и поверх РРТР я накидывал EoIP. Всё прекрасно работало, пока была надобность. Да что там рассказывать, сами посмотрите

podarok66 писал(а):Завтра придет технический специалист, он обязательно подскажет. Я как-то организовывал такую штуку, но у меня с обоих сторон стояли Тики, и поверх РРТР я накидывал EoIP. Всё прекрасно работало, пока была надобность. Да что там рассказывать, сами посмотрите

Это понятно.. это другой способ... а просто PPTP должен же работать.. если выключаю FireWall то всё ок отрабатывает...

Хотя нет.. файловая шара не работает..
А пробовал клиентом с Win2003 работала файловая шара... :( Ничё не понятно..

Да должен, конечно. Где-то, что-то дропается. Попробуйте посмотреть, что приходит на Тик и дропается. Я в снифере, помнится, все нашел, когда у меня RaidCall не хотел выходить в сеть по хорошему. Ведь с клиента какие-то пакеты идут? Вот поним и ориентируйтесь, если дело в правилах фаервола...

podarok66 писал(а):Да должен, конечно. Где-то, что-то дропается. Попробуйте посмотреть, что приходит на Тик и дропается. Я в снифере, помнится, все нашел, когда у меня RaidCall не хотел выходить в сеть по хорошему. Ведь с клиента какие-то пакеты идут? Вот поним и ориентируйтесь, если дело в правилах фаервола...

Я не такой сильный :( Не шарю в сниферах и т.д.. :(

Да не слишком там уж и сложно. Ну вот посмотрите утилиту Torch. Она присутствует на каждом из интерфейсов в виде кнопки справа, если вы откроете нужный интерфейс. С помощью нее будет видно, на какие порты ломится комп в момент соединения. Галочки поставьте на нужных пунктах, задайте время и стартуйте. Попытайтесь. Когда все действия кто-то сторонний сделает за вас, это не отложится в памяти и не даст пользы. Когда Вы сами что-то сможете, это останется с Вами надолго и даст толчок к пониманию дальнейших действий.

Ну чё кароче..
У меня 19 правило - Forward блокирует эти пакеты..

Вот не знаю.. оно верное вобще или нет?

Мне либо его убрать..
Либо написать разрешающие на форвард.. но пока недопетрю какие :)


Так... написал разрешающее правило :) Вроде заработало чутка.. но это фигня конечно :)

Кароче вот что ребята..
На каждого подключенного юзера по PPTP, создаётся свой интерфейс,
Прописав правило - "chain=forward action=accept in-interface=<pptp-user1>", я разрешаю одному подключившемуся проходить через Микротик, а как мне одним правилом разрешить всем, кто ко мне придёт по PPTP?
Есть вариант для всех PPP, но это ведь тоже не так хорошо, как если бы просто для PPTP

CepeLLlka писал(а):Ну чё кароче..
У меня 19 правило - Forward блокирует эти пакеты..

Да это понятно, что блокируется именно правилом запрета на цепочке forward. И правило, которое блокирует, тоже с самого начала было понятно. Отключать его не рекомендую. Вы осмыслите сам принцип написания правил. Сначала наш фаервол разрешает всё. Мы пишем, что хотим пропустить, что хотим отсеять, а затем в конце пишем - ВСЕ ОСТАЛЬНЫЕ пакеты в этой цепочке ЗАПРЕТИТЬ. То есть, проводим в дело принцип, что не разрешено, то запрещено. Отключив это правило, мы делаем бессмысленными все предыдущие разрешения, и так всё проскочит. Надо искать, что не позволяет Вашему тоннелю работать, как должно.
Давайте-ка, запускайте Torch на интерфейсе pptp-in

и начинайте подключение по рртр, после 10 секунд работы Torch нажмите стоп и посмотрите куда и что стучится, возможно, что вам сразу станет понятно, какой порт открыть.
Если этого будет мало, такие же действия, но с WAN. Дерзайте, и вам станет понятно всё...

Вот, например, у меня сейчас нет работающего сервера PPTP, но я подключился к открытому PPTP-server в качестве клиента и в это время отслеживал подключение Torch:

Видно, что подключение прошло через порт 5678, да и адрес сервера виден хорошо

Так я же всё написал.. у меня всё ок.. что я разобрался со всем
Я только не могу отдельно для PPTP разрешить..

Я просто не знаю как указать интерфейс PPTP не который создаётся для юзера, так как юзером может быть много.. не 100 правил же писать..
А вобще для PPTP