Russian Users MikroTik | Форум пользователей MikroTik

День добрый, уважаемые. Понимаю что тема избита, но читая различные источники все описано просто, делая всё по инструкции - ни чего не работает.
К сути проблемы.
Имеем два офиса.
Офис - "А" - Микротик RB950 сеть 192.168.1.0/24
Офис - "Б" - Zyxel кенетик 3 сеть 192.168.3.0/24
На микротике ppptp сервер, на зукселе pptp клиент. VPN поднимается 192.168.2.2 на зукселе и 192.168.2.1 на микротике.
На зукселе без проблем добавил маршрут - смотреть в сеть 192.168.1.0/24 чз pptp - Все клинты из сети "Б" видят всё в сети "А" - работает.
Но вот добавляю маршрут на микротике смотреть в сеть 192.168.3.0/24 чз pptp - и нифига не происходит, не работает, не видят компы сати "А" сеть "Б" почему..... Кто подскажет что ещё в микротике настроенно не верно?
Ссылки на скриншоты прилагаю. Плиз, хелп!
https://www.dropbox.com/s/u0ofy83hd1lp0 ... 8.png?dl=0

В маршруте 192.168.3.0/24 указать гетвей не "впн", а впн адрес зукселя - 192.168.2.2.

Сказано - сделано ))) Результата, к сожалению нет. Странно, адрес 192.168.2.2 - который присваивается VPN на зукселе. даже не пингуется из сети "А" По трассировке маршрута до 192.168.2.2 трассировка заканчивается на шлюзе офиса "А" 192.168.1.1 ((( Где ещё затор?

Проблема скорее всего в зикселе.
Пинговаться он точно должен по адресу 192.168.2.2.
Для микротика это локальный адрес.

Там в зикселе куча всего намешано, и фаерволл, скорее всего, включен....


Кстати, Zyxel, правильно произносится как "зайсел". Это меня в их техподдержке поправили. :)

"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.

И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?

jasherica писал(а):"Зай сел" ))) куда сел зай?))) и зачем он это сделал)) Буду распространять.

И все же... адрес 192.168.2.2 с микротика не пингуется... и это факт.... 192.168.2.1 пингуется.....
Может у меня не верно настроены правила в файрволе?
Все пишут, что настраивать правила для порта 1723 pptp и gre нужно во вкладке Filter Rules.... прописываю там .... ни чего не меняется.... А прописываю в Nat все подключается.....
Почему все мои действия во вкладке Filter Rules ни как не влияют на потоки в микротике?

Лирическое отступление - скриншоты лучше ни кидать, они малоинформатиывны, если бы вы создали тему в правильном разделе, то узнали бы, что понять что либо из того, что вы имеете, мы можем только по средствам команды "export" вбитой в терминале и скопированной сюда (с замазыванием критически важных данных).

Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...

2jasherica, попробуй добавить правила в файрволл в цепочку forward, смотри здесь

podarok66 писал(а):Тема перенесена в соответствующий раздел, желаю вам побыстрее разобраться с проблемой...

куда перенесена тема?
у меня такая же проблема... уже неделю бьюсь ...

Тема перенесена сюда, это именно она. ТС открыл её в другой ветке. А перенос осуществлен с одной целью - в этой ветке обсуждаются наиболее простые и очевидные вещи. И правила в верхней части страницы помогают оформить топик как можно информативнее.
P.S.: О скриншотах в правилах нет ни слова, в большинстве случаев за редким исключением они мало чем могут помочь. Следуем правилам, спрашиваем правильно и будет вам счастье...