Доброго всем здравия.
Обращаюсь к вам, так как сам не могу сообразить в чем дело.
Есть 2 офиса, объеденины по VPN. В обоих офисах стоят микротики.
Дано:
1 сеть - 192.168.88.0/24
2 сеть - 10.10.12.0/241 микротик PPTP-сервер, 2 микротик PPTP-клиент.
создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, клиенту назначается адрес 192.168.89.2
Маршруты построены так:
1.
[nops@MikroTik] > /ip route print
3 A S 10.10.12.0/24 192.168.89.101 1
6 ADC 192.168.88.0/24 192.168.88.1 bridge_for_local 0
7 ADC 192.168.89.0/24 192.168.89.1 bridge_for_local 0
8 ADC 192.168.89.101/32 192.168.89.1 <pptp-A1> 0
2.
[nops@MikroTik] > /ip route print
3 ADC 10.10.12.0/24 10.10.12.1 bridge1 0
6 A S 192.168.88.0/24 192.168.89.1 1
7 A S 192.168.89.0/24 192.168.89.1 1
8 ADC 192.168.89.1/32 192.168.89.101 A1 0
На компьютерах в второй подсети установлен VNC. Из первой подсети пытаюсь подключиться по VNC, мне отказывает в подключении, говорит не возможно подключиться.
Пинг до хоста проходит:
$ ping 10.10.12.160
PING 10.10.12.160 (10.10.12.160): 56 data bytes
64 bytes from 10.10.12.160: icmp_seq=0 ttl=125 time=16.415 ms
64 bytes from 10.10.12.160: icmp_seq=1 ttl=125 time=93.268 ms
^C
--- 10.10.12.160 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.415/54.841/93.268/38.427 ms
а вот map интересую штуку показывает:
$ nmap 10.10.12.160
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2016-10-17 17:45 YEKT
Nmap scan report for 10.10.12.160
Host is up (0.052s latency).
Not shown: 973 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1048/tcp filtered neod2
1111/tcp filtered lmsocialserver
1141/tcp filtered mxomss
1352/tcp filtered lotusnotes
2004/tcp filtered mailbox
2135/tcp filtered gris
3283/tcp filtered netassistant
3389/tcp open ms-wbt-server
3809/tcp filtered apocd
5061/tcp filtered sip-tls
5357/tcp open wsdapi
5730/tcp filtered unieng
5800/tcp open vnc-http
5900/tcp filtered vnc
При этом, внутри офиса я без проблем могу подключиться с одного компьютера к другому по VNC.
Сдается мне, что проблема кроется где-то в туннеле и в микротике, вот только не возьму в толк, где именно.
Прошу помощи коллеги.
P.S. Сделал даже вот так:
[nops@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 XI ;;; Allow full
chain=input action=accept log=no log-prefix=""
1 ;;; Allow full
chain=forward action=accept src-address-list=Local dst-address-list=Local log=no log-prefix=""
2 chain=input action=accept src-address-list=Local log=no log-prefix=""
3 chain=output action=accept dst-address-list=Local log=no log-prefix=""
Но все равно работать не хочет
Да, еще. Брандмауэры на компьютерах отключены.
Вариант для распечатки
(ok) on 17-Окт-16, 15:48 
