одностороннее прохождени трафика в vpn
Добавлено: 23 ноя 2013, 16:28
Дано:
192.168.111.0/24 -> 192.168.111.1-mikrotik-белый адрес -> internet <- белый адрес-MS TMG-192.168.1.199 <- 192.168.1.0/24
Поднят VPN PPTP. mikrotik - server, tmg - client. Тунельные адреса mikrotik/server - 192.168.121.1 tmg/client 192.168.121.2
Результат:
с 192.168.111.0/24 легко пингуется 192.168.1.0/24
c 192.168.1.0/24 пингуется только 192.168.111.1
компьютер (192.168.1.0/24) >tracert 192.168.111.3
Трассировка маршрута к 192.168.111.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.199
2 5 ms 3 ms 3 ms 192.168.121.1
3 * * *
/ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=drop connection-state=invalid
1 chain=input action=accept protocol=icmp
2 chain=input action=accept protocol=tcp src-address=192.168.111.3 dst-port=8291
3 chain=input action=accept protocol=tcp src-address=192.168.111.0/24 dst-port=53
4 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=53
5 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=67
6 chain=input action=accept protocol=tcp src-address=x.x.x.x in-interface=ether1 dst-port=1723
7 chain=input action=accept connection-state=established
8 chain=input action=drop
9 chain=forward action=drop connection-state=invalid
10 chain=forward action=accept connection-state=established
11 chain=forward action=accept connection-state=related
12 chain=forward action=accept src-address=192.168.111.0/24
13 chain=forward action=drop
подскажите куда смотреть ?
192.168.111.0/24 -> 192.168.111.1-mikrotik-белый адрес -> internet <- белый адрес-MS TMG-192.168.1.199 <- 192.168.1.0/24
Поднят VPN PPTP. mikrotik - server, tmg - client. Тунельные адреса mikrotik/server - 192.168.121.1 tmg/client 192.168.121.2
Результат:
с 192.168.111.0/24 легко пингуется 192.168.1.0/24
c 192.168.1.0/24 пингуется только 192.168.111.1
компьютер (192.168.1.0/24) >tracert 192.168.111.3
Трассировка маршрута к 192.168.111.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.199
2 5 ms 3 ms 3 ms 192.168.121.1
3 * * *
/ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=drop connection-state=invalid
1 chain=input action=accept protocol=icmp
2 chain=input action=accept protocol=tcp src-address=192.168.111.3 dst-port=8291
3 chain=input action=accept protocol=tcp src-address=192.168.111.0/24 dst-port=53
4 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=53
5 chain=input action=accept protocol=udp src-address=192.168.111.0/24 dst-port=67
6 chain=input action=accept protocol=tcp src-address=x.x.x.x in-interface=ether1 dst-port=1723
7 chain=input action=accept connection-state=established
8 chain=input action=drop
9 chain=forward action=drop connection-state=invalid
10 chain=forward action=accept connection-state=established
11 chain=forward action=accept connection-state=related
12 chain=forward action=accept src-address=192.168.111.0/24
13 chain=forward action=drop
подскажите куда смотреть ?