Страница 3 из 3
Re: Не проходит RDP через PPTP в одну сторону.
Добавлено: 19 ноя 2013, 19:47
podarok66
CepeLLlka писал(а):Так как я же всё написал.. у меня всё ок.. что я разобрался со всем
Я только не могу отдельно для PPTP разрешить..
podarok66 писал(а):Отключив это правило, мы делаем бессмысленными все предыдущие разрешения, и так всё проскочит.
Во, нашел, pptp-теннель использует 1723 порт по умолчанию. Надо его разрешить. А последний (№19 у Вас) дроп убивать - лучше вообще фаерволом не пользоваться
Впрочем, дело Ваше, чтой-та я засуетился?
Re: Не проходит RDP через PPTP в одну сторону.
Добавлено: 10 янв 2014, 04:54
Snicker
CepeLLlka писал(а):Ммм... я этого не сделал, по причине того, что как мне кажется, мы находимся в одной подсети..
Клиент получает IP из пула 192.168.88.100-192.168.88.150, А IP машины за роутером - 192.168.88.254
Если они в одной подсети.. то что я должен написать?
И кстати, разве то, что не указано источника(src-address) и (dst-address) не значит что пакеты будут ходить по этому протоколу (47) from any to any??
Или нужно поставить ещё правило для GRE - С цепочкой - Forward?
Заранее извиняюсь... Возможно я ошибаюсь и чего-то не знаю.. поясните пожалуйста, для всеобщего развития..
Для общего развития - если Ваш впн сервер выдаёт адреса впн клиентам из того-же пространства, что и для локальных хостов, то, КАКИМ образом локальные хосты будут знать что к ним "обращается" впн клиент? Это - основы TCP/IP!!! Если сеть одна - к роутеру не обращаемся, ищем сами...
Сделайте для впн клиентов другую сетку, и не забудьте отдавать им маршрут до локалки...
Или, как вариант, proxy-arp...