https://opennet.dev/openforum/vsluhforumID6/2050.html Доброго всем здравия.<br>Обращаюсь к вам, так как сам не могу сообразить в чем дело.<br>Есть 2 офиса, объеденины по VPN. В обоих офисах стоят микротики.<br>Дано:<br>1 сеть - 192.168.88.0/24<br>2 сеть - 10.10.12.0/24<br><br>1 микротик PPTP-сервер, 2 микротик PPTP-клиент.<br>создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, клиенту назначается адрес 192.168.89.2<br>Маршруты построены так:<br><br><br>1.<br>[nops@MikroTik] &gt; /ip route print<br>3 A S 10.10.12.0/24 192.168.89.101 1<br>6 ADC 192.168.88.0/24 192.168.88.1 bridge_for_local 0<br>7 ADC 192.168.89.0/24 192.168.89.1 bridge_for_local 0<br>8 ADC 192.168.89.101/32 192.168.89.1 &lt;pptp-A1&gt; 0<br><br>2. <br>[nops@MikroTik] &gt; /ip route print<br>3 ADC 10.10.12.0/24 10.10.12.1 bridge1 0<br> 6 A S 192.168.88.0/24 192.168.89.1 1<br> 7 A S 192.168.89.0/24 192.168.89.1 1<br> 8 ADC 192.168.89.1/32 192.168.89 https://opennet.dev/openforum/vsluhforumID6/2050.html#6 Tue, 18 Oct 2016 11:59:50 GMT Проблема решилась.<br>Вы не поверите каким образом.<br><br>Перезапуск встроенного PPtP сервера на микротике и все взлетело.<br><br>Всем кто откликнулся, спасибо за участие<br> https://opennet.dev/openforum/vsluhforumID6/2050.html#5 Tue, 18 Oct 2016 07:58:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms <br>&gt;&gt;&gt; 2.542 ms <br>&gt;&gt;&gt; Я так понимаю, что тут вопрос даже не в маршрутизации, а в <br>&gt;&gt;&gt; фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на <br>&gt;&gt;&gt; чем и почему?!<br>&gt;&gt;&gt; Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах <br>&gt;&gt;&gt; отключен.<br>&gt;&gt;&gt; Результат тот же:) <br>&gt;&gt; Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.<br>&gt; В смысле касперский <br><br>остановил каспера. проверил наличие других антивирусников, все без толку.<br>Я пробовал на свой мак подключиться с компа с этой же сети, проблем нет, я вижу экран, а из дома, подключившись по VPN, вижу комп, но подключиться по VNC не могу.<br><br>В голове уже хаос от этого...<br> https://opennet.dev/openforum/vsluhforumID6/2050.html#4 Tue, 18 Oct 2016 07:48:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 2.164 ms <br>&gt;&gt; 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms <br>&gt;&gt; 2.542 ms <br>&gt;&gt; Я так понимаю, что тут вопрос даже не в маршрутизации, а в <br>&gt;&gt; фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на <br>&gt;&gt; чем и почему?!<br>&gt;&gt; Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах <br>&gt;&gt; отключен.<br>&gt;&gt; Результат тот же:) <br>&gt; Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.<br><br>В смысле касперский<br> https://opennet.dev/openforum/vsluhforumID6/2050.html#3 Tue, 18 Oct 2016 07:46:56 GMT &gt;[оверквотинг удален]<br>&gt; 3 192.168.89.101 (192.168.89.101) 2.125 ms 2.609 ms <br>&gt; 2.164 ms <br>&gt; 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms <br>&gt; 2.542 ms <br>&gt; Я так понимаю, что тут вопрос даже не в маршрутизации, а в <br>&gt; фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на <br>&gt; чем и почему?!<br>&gt; Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах <br>&gt; отключен.<br>&gt; Результат тот же:) <br><br>Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.<br><br> https://opennet.dev/openforum/vsluhforumID6/2050.html#2 Tue, 18 Oct 2016 03:40:29 GMT &gt; И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно <br>&gt; маскарадинг во все сети включен ?<br><br>вообще-то да, но у меня маршруты прописаны и должно работать. Пинг же проходят, значит маршрут идет правильно.<br><br>$ traceroute 10.10.12.184<br>traceroute to 10.10.12.184 (10.10.12.184), 64 hops max, 52 byte packets<br> 1 192.168.88.1 (10.10.5.1) 0.697 ms 0.441 ms 0.348 ms<br> 2 192.168.89.1 (192.168.89.1) 1.099 ms 1.267 ms 1.024 ms<br> 3 192.168.89.101 (192.168.89.101) 2.125 ms 2.609 ms 2.164 ms<br> 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms 2.542 ms<br><br>Я так понимаю, что тут вопрос даже не в маршрутизации, а в фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на чем и почему?!<br>Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах отключен.<br>Результат тот же:)<br> https://opennet.dev/openforum/vsluhforumID6/2050.html#1 Mon, 17 Oct 2016 13:50:42 GMT &gt; 1 микротик PPTP-сервер, 2 микротик PPTP-клиент.<br>&gt; создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, <br><br>Зачем pptp? Неужели нельзя хотя бы gre ?<br>И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно маскарадинг во все сети включен ?<br>