да,портдолжен быть открыт
если не поможет - я бы потихоньку убирал правила файерволла, пока не получил какой-то эффект
туннель внутри сети
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
waxy
- Сообщения: 16
- Зарегистрирован: 14 окт 2011, 23:31
в ip firewall создал accept правило на input для порта 1723 на внешний интерфейс, но тоже самое наблюдается....
у меня созданы только два правила:
1. дропает р2р сесссий больше 50
2. закрыват трассировку во внешку для клиентов
подключение к провайдерам по рррое-клиентам на различных интерфейсах, т.е. несколько каналов инета, через которые статично ходят клиенты, каждый через свой канал, раздача инета через поднятый на микротике рррое-сервер
т.е. отключать впринципе нечего, что могло бы блокировать входящий из вне рртр, тогда какое правило нужно для него создать? или може прописать дополнительный маршрут?
ЗЫ причем если при создании рртр-подключения сразу сделать коннект, то идет попытка и пишет, что порт открыт и потом выдает "Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа."
значит файервол не дропает входящее из вне рртр, а проблема при авторизации уже, т.е. скорей всего какой-нить маршрут нужно создать?
у меня созданы только два правила:
1. дропает р2р сесссий больше 50
2. закрыват трассировку во внешку для клиентов
подключение к провайдерам по рррое-клиентам на различных интерфейсах, т.е. несколько каналов инета, через которые статично ходят клиенты, каждый через свой канал, раздача инета через поднятый на микротике рррое-сервер
т.е. отключать впринципе нечего, что могло бы блокировать входящий из вне рртр, тогда какое правило нужно для него создать? или може прописать дополнительный маршрут?
ЗЫ причем если при создании рртр-подключения сразу сделать коннект, то идет попытка и пишет, что порт открыт и потом выдает "Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа."
значит файервол не дропает входящее из вне рртр, а проблема при авторизации уже, т.е. скорей всего какой-нить маршрут нужно создать?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
скорее всего что-то с параметрами РРТР у микротика.
посмотрите видюшки в инете.
Гугл выдает ворох по запросу mikrotik pptp server
посмотрите видюшки в инете.
Гугл выдает ворох по запросу mikrotik pptp server
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
waxy
- Сообщения: 16
- Зарегистрирован: 14 окт 2011, 23:31
в этом ворохе расписано как поднять рртр-сервер в локалке и раздавать инет - это я сделал без проблем и сразу!
здесь другая ситуация!
здесь другая ситуация!
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
pptp сервер,насколько я помню не привязан к порту, в отличие от рррое
так что рртр будет работать сразу на всех портах
попробуйте создать бридж с локалкой пользователей, обязательно включив в нем аrp
потом создать рртр профиль с указанным бриджом
так что рртр будет работать сразу на всех портах
попробуйте создать бридж с локалкой пользователей, обязательно включив в нем аrp
потом создать рртр профиль с указанным бриджом
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
waxy
- Сообщения: 16
- Зарегистрирован: 14 окт 2011, 23:31
сделал бридж на eth2, т.е. где локалка и поднят рррое-сервер для раздачи инета! в настройках рртр-сервера указал бридж!
из вне коннект есть и сеть локальная пингуется, но при включении бриджа ложится локальный рррое-сервер, обрываются все соединения и все встает... выключаю бридж и рррое-соединения поднимаютс от клиентов!
В чем загадка? я так подозреваю, что нужно прописать для bridge какое-то правило, чтобы только из вне клиент ходил по нему, а локальные клиенты также продолжали коннект с локальным рррое-сервером?
из вне коннект есть и сеть локальная пингуется, но при включении бриджа ложится локальный рррое-сервер, обрываются все соединения и все встает... выключаю бридж и рррое-соединения поднимаютс от клиентов!
В чем загадка? я так подозреваю, что нужно прописать для bridge какое-то правило, чтобы только из вне клиент ходил по нему, а локальные клиенты также продолжали коннект с локальным рррое-сервером?
-
waxy
- Сообщения: 16
- Зарегистрирован: 14 окт 2011, 23:31
Есть RB750:
eth1 - рррое-клиент до провайдера
eth2 - рррое-сервер для раздачи инета локальным клиентам
требуется из вне попадать в локалку с целью управления и мониторинга клиентами!
Для этого поднял рртр-сервер, сделал бридж, указав в бридже eth2
что получается: удаленно коннекчусь по рртр, авторизуюсь, доступ к локалке есть, но у клиентов отрубается рррое-сервер, раздающий инет!
отключаю бридж и рррое-сервер работает!
В чем засада и что нужно сделать для комфортного существования рррое и удаленного рртр?
eth1 - рррое-клиент до провайдера
eth2 - рррое-сервер для раздачи инета локальным клиентам
требуется из вне попадать в локалку с целью управления и мониторинга клиентами!
Для этого поднял рртр-сервер, сделал бридж, указав в бридже eth2
что получается: удаленно коннекчусь по рртр, авторизуюсь, доступ к локалке есть, но у клиентов отрубается рррое-сервер, раздающий инет!
отключаю бридж и рррое-сервер работает!
В чем засада и что нужно сделать для комфортного существования рррое и удаленного рртр?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
а РРРОЕ сделан на бридже или на етнХ ???
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
waxy
- Сообщения: 16
- Зарегистрирован: 14 окт 2011, 23:31
в рррое-севере я ничего не менял, т.е. на eth2
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
попробуйте поднять РРРое- клон на бридже
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
