Russian Users MikroTik | Форум пользователей MikroTik

Всем привет.
Поднимаю VPN подключение. Когда указываю в настройке клиента IP адрес в пуле Локальной сети, то всё работает (видны хосты внутри локальной сети). Но лучше для VPN использовать другую адресацию. Так вот, если указываю другую подсеть, то ничего не видно. Видно только сам шлюз (Микротик). Что надо сделать, прописать маршруты, или в Нате что-то добавить?

# NAME RANGES
0 dhcp_pool1 192.168.1.100-192.168.1.110

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 95.199.130.1 1
1 ADC 95.199.130.0/24 95.199.130.131 ether1 0
2 ADC 111.111.111.2/32 111.111.111.1 <pptp-1> 0
3 ADC 192.168.1.0/24 192.168.1.1 bridge LAN-WLAN 0

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; INPUT Ralated & Est
chain=input action=accept connection-state=established,related in-interface=ether1 log=no log-prefix=""

1 ;;; Ping
chain=input action=accept connection-state=new protocol=icmp src-address=216.95.185.130 in-interface=ether1 log=no log-prefix=""

2 ;;; WinBox
chain=input action=accept connection-state=new protocol=tcp src-address=216.95.185.130 in-interface=ether1 dst-port=443 log=no log-prefix=""

3 ;;; PPTP
chain=input action=accept connection-state=new protocol=tcp in-interface=ether1 dst-port=1723 log=no log-prefix=""

4 chain=input action=accept connection-state=new protocol=gre in-interface=ether1 log=no log-prefix=""

5 ;;; DROP INPUT ALL
chain=input action=drop in-interface=ether1 log=no log-prefix=""

6 ;;; NEW
chain=forward action=accept connection-state=new in-interface=bridge LAN-WLAN out-interface=ether1 log=no log-prefix=""

7 ;;; Related & Est
chain=forward action=accept connection-state=established,related log=no log-prefix=""

8 ;;; RDP
chain=forward action=accept connection-state=new protocol=tcp src-address=216.95.185.130 in-interface=ether1 out-interface=bridge LAN-WLAN dst-port=3389 log=no
log-prefix=""

9 ;;; VPN Access
chain=forward action=accept connection-state=new out-interface=bridge LAN-WLAN log=no log-prefix=""

10 ;;; DROP Forward ALL
chain=forward action=drop log=no log-prefix=""

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=src-nat to-addresses=95.199.130.131 out-interface=ether1 log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 protocol=tcp in-interface=ether1 dst-port=3389 log=no log-prefix=""

Перед экспериментами отключите ВСЕ правила фильтра фаерволла, хотя бы временно.
И в качестве клиента другой микротик или комп??

В качестве клиента комп.
Попробую отключить файерволл.

После отключения фаервола, из Локальной сети стал видеть ip удаленного пользователя, а вот пользователем не вижу машины внутри локальной сети. Хотя на Бридже стоит Proxy-arp

Может маршрутик на клиенте прописать ?

"Видеть" - это как?? Пинги идут???

"не вижу машины" - это как?? Не вижу в сетевом окружении виндовс или нет пинга с клиента до..... чего-то???

Всё!
Разобрался. Все дело в фаерволе было.

Я вам три сообщения назад написал - ВСЕ ОТКЛЮЧИТЬ!

Russian Users MikroTik | Форум пользователей MikroTik

VPN PPTP в другом пуле адресов

VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов

Re: VPN PPTP в другом пуле адресов