Russian Users MikroTik | Форум пользователей MikroTik

Хелп! или лыжи не едут или..
вобщем я поднял L2TP сервер на работе, создал пользователя, подключился этим пользователем из дома к серверу, прописал маршруты на обоих сторонах, фаервол настроил.
на работе одна подсеть, у меня дома другая.

и там и там настроил маскарад в эти впн подключения

и потом даже отключал вообще все правила когда тестил. но блин не работают расшаренные папки через туннель. все остальное работает, пинги идут в обе стороны, даже RDP работает.
а вот расшаренные виндовые папки нет. повторяю фаервол отключал.. и на обоих микротиках и на обоих виндах
кто может предположить, где собака порылась? принтера все видны по вебке, все микроты стали доступны через винбокс и есть доступ к свитчам.
но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой

может дело в MTU????

lexalex83 писал(а):Хелп! или лыжи не едут или..

Или...

lexalex83 писал(а):на работе одна подсеть, у меня дома другая.

Это правильно

lexalex83 писал(а):и там и там настроил маскарад в эти впн подключения

Маскарадинг!??!?!?!?!?!?!?!?!??!?!
Это не правильно!

lexalex83 писал(а):но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой

Обратись на шару по IP только. То есть есть сервер/комп, скажем 192.168.1.111, проверь что пингуется с твоей дом. машины.
Создай папка расшаренную - Tmp, и со своей машины домашней, откуда делал пинг,
попробуй подключить шару такой команду (вызываешь CMD) и
net use * \\192.168.1.111\Tmp

lexalex83 писал(а):может дело в MTU????

Вряд ли.

P.S.
Спокойно проверяем, лишнее отключаем, подходим к проблеме Инженерно,
спокойно анализируем, думаем и делаем выводы.

а почему маскарадинг не правильно? у меня сервер и клиент тунеля имеют скажем IP 10.10.50.1 и 10.10.50.2
а сетки которые объеденены тунелем ну пусть 192,168,40,0 и 192,168,50,0
как тогда тут надо настроить? тоесть NAT вообще не нужен? (у клиента не постоянный ip)

Надо всего лишь настроить маршрутизацию и все, нат не нужен.
На первом микротике вы пишете маршрут до второй сети где шлюзом будет туннельный адрес второго мироктика, а на втором маршрут до первой сети где шлюзом будет туннельный адрес первого микротика.
Пример основанный на ваших адресах