MikroTik RB3011UiAS (RouterOS 6.37.3)
Проблема заключается наверное в одном. Что vpn pptp клиенты не имеют доступ к локальной сети т.е не видят общие пк в рабочей группе и не видят общих файлов и папок. Пинг к локальным машинам есть и доступ ко всем локальным адресам имеется (камеры, сервера телефони все это есть но не видет локальную сеть... папки и фалый общие...
[spoiler=]Настройки MikroTik:
локальная сети: 192.168.0.0\24
vpn сеть:
Local adress: 192.168.0.1
Remote adress: 192.168.0.142
Информация о IP Firewall (командой ip firewall filter print из консоли)
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 XI chain=input action=accept protocol=udp dst-port=1-65000 log=no
log-prefix=""
2 XI chain=input action=accept protocol=tcp dst-port=1-65000 log=no
log-prefix=""
3 ;;; If_you_have_a_VPN_pptp_server
chain=input action=accept protocol=gre log=no log-prefix=""
4 ;;; VPN_port
chain=input action=accept protocol=tcp in-interface=ether1
dst-port=1723 log=yes log-prefix=""
5 chain=input action=accept protocol=gre in-interface=ether1 log=yes
log-prefix=""
6 chain=input action=accept protocol=gre in-interface=all-ppp log=yes
log-prefix=""
7 chain=forward action=accept dst-address=192.168.0.0/24
in-interface=ether1 log=no log-prefix=""
8 chain=forward action=accept src-address=192.168.0.0/24
in-interface=all-ppp out-interface=ether1 log=no log-prefix=""
9 chain=input action=accept protocol=tcp in-interface=ether1
dst-port=3389 log=no log-prefix=""
10 chain=input action=accept protocol=rdp in-interface=ether1 log=no
log-prefix=""
11 chain=forward action=accept protocol=tcp in-interface=ether1
dst-port=3389 log=no log-prefix=""
12 chain=forward action=accept protocol=rdp in-interface=ether1 log=no
log-prefix=""
13 chain=input action=accept protocol=udp in-interface=ether1
dst-port=445 log=yes log-prefix=""
14 chain=input action=accept protocol=udp in-interface=ether1
dst-port=135,139 log=yes log-prefix=""
15 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection
connection-state=established,related
16 XI chain=input action=drop protocol=udp in-interface=bridge dst-port=>
log=no log-prefix=""
17 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
log=no log-prefix=""
18 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
log=no log-prefix=""
19 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
log=no log-prefix=""
20 XI chain=input action=drop protocol=tcp in-interface=ether1
dst-port=8291 log=no log-prefix=""
Команда: ip route print
ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 195.211.232.65 1
1 ADC 192.168.0.0/24 192.168.0.1 bridge 0
2 S 192.168.0.0/24 192.168.0.1 192.168.0.1 1
3 ADC 192.168.0.142/32 192.168.0.1 <pptp-Sailfer> 0
4 ADC 195.211.232.64/27 195.211.232.87 ether1 0
Команда: interface print
interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ether1 ether 1500 1598
1 RS ether2-master ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 S ether5 ether 1500 1598
5 S ether6-master ether 1500 1598
6 S ether7 ether 1500 1598
7 S ether8 ether 1500 1598
8 S ether9 ether 1500 1598
9 S ether10 ether 1500 1598
10 S sfp1 ether 1500 1600
11 DR <pptp-Sailfer> pptp-in 1400
12 R ;;; defconf
bridge bridge 1500 1598
13 pptp-in1 pptp-in
Команда: ip firewall nat print
ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1 log=no
log-prefix=""
1 chain=srcnat action=masquerade out-interface=bridge log=yes
log-prefix=""
Команда: ppp profile print
ppp profile print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default
use-encryption=default only-one=default change-tcp-mss=yes
use-upnp=default address-list="" on-up="" on-down=""
1 name="test" local-address=192.168.0.2 remote-address=Test_dhcp
bridge=bridge use-mpls=default use-compression=default
use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=yes
address-list="" dns-server=195.211.232.241,8.8.8.8 on-up=""
on-down=""
2 * name="default-encryption" bridge=bridge use-mpls=default
use-compression=default use-encryption=yes only-one=default
change-tcp-mss=yes use-upnp=yes address-list=""
dns-server=195.211.232.241,8.8.8.8 on-up="" on-down=""
Информация с ПК клиента VPN подключенного из другой точки мира...
Команда: ipconfig -all && route print
C:\Users\Lisa>ipconfig -all && route print
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Lisa
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Адаптер Ethernet Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 0C-54-A5-F4-C7-5F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 19 декабря 2016 г. 19:23:02
Срок аренды истекает. . . . . . . . . . : 20 декабря 2016 г. 16:23:06
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP Работа:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Работа
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.142(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 195.211.232.241
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:106c:eba4:4d28:adf9(Основной)
Локальный IPv6-адрес канала . . . : fe80::106c:eba4:4d28:adf9%11(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-B2-76-65-0C-54-A5-F4-C7-5F
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{EF6240C4-181D-4193-B268-ACB5CAA713A4}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{8A0DE895-B456-4715-9B32-EAD2ED5ED554}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
===========================================================================
Список интерфейсов
16...0c 54 a5 f4 c7 5f ......Realtek PCIe GBE Family Controller
26...........................Работа
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.142 36
192.168.0.142 255.255.255.255 On-link 192.168.0.142 291
192.168.1.0 255.255.255.0 On-link 192.168.1.10 291
192.168.1.10 255.255.255.255 On-link 192.168.1.10 291
192.168.1.255 255.255.255.255 On-link 192.168.1.10 291
195.211.232.87 255.255.255.255 192.168.1.1 192.168.1.10 36
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.10 291
224.0.0.0 240.0.0.0 On-link 192.168.0.142 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.10 291
255.255.255.255 255.255.255.255 On-link 192.168.0.142 291
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
11 331 ::/0 On-link
1 331 ::1/128 On-link
11 331 2001::/32 On-link
11 331 2001:0:5ef5:79fd:106c:eba4:4d28:adf9/128
On-link
11 331 fe80::/64 On-link
11 331 fe80::106c:eba4:4d28:adf9/128
On-link
1 331 ff00::/8 On-link
11 331 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует