v.v.s.

Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах.

Да, при чем аналогичная ситуация для SSL VPN, на сколько я понимаю, для него никаких хелперов не нужно.

Схема самая простая: FortiClient----Microtik----Internet----FortiGate По поводу конфига, проблема проявляется даже на дефолтном конфиге default.rsc

Нет, таких адресов которые выдаются в ВПН или должны быть доступны через него у мня точно нет. Опять же, через другой роутер либо напрямую у меня все работает.

По идее, вот полный список портов: https://help.fortinet.com/fclient/olh/5-6-6/FortiClient-5.6-Admin/400_Installation_prep/0600_Required services ports.htm]

Добрый день, В качестве домашнего роутера использую RB951G-2HnD, по работе периодически приходится использовать remote access VPN к заказчикам. Обнаружил, что через микротик не работает FortiClient(с другими роутерами все нормально), при чем независимо от способа подключения ipsec или ssl. Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может быть кто небудь сталкивался с подобным.

squadgazzz Давно не имел дела с Avaya, но по логике вещей, для Avaya Aura это настройка должно настраиваться в файле 46xxsettings.txt UPD Если я правильно понял, то вы хотите, чтобы номер набирался после нажалия на кнопку Dial или после снятия трубки. Пообщался с коллегой, который аваевской телефонией занимается, он ответил, что на Avaya CM это точно никак не настроить

он у меня динамический (хотя, правило можно и скриптом исправить) А есть принципиальная разница в том указан ли адрес или интерфейс? версия софта 5.26

Добрый день, Патался пробросить порт для сервера UltraVNC, для этого настроил в нате следуюшие правила: ;;; Overload chain=srcnat action=masquerade src-address=[подсеть с сервером] out-interface=[внешний интерфейс роутера] ;;; VNC dst chain=dstnat action=dst-nat to-addresses=[адрес сервера] to-ports=5900 protocol=tcp in-interface=[внешний интерфейс роутера] dst-port=5900 На сервере все доступны из вне все другие проброшенные через этот роутер порты Сервер нормально ходит в интернет через нат Попробую подключиться к серверу VNC из внешней сети и обнаруживаю, что в ответ на попытку подключения ничего не приходит и клиент отваливается по таймауту. Решил погуглить на эту тему и нашел эту много раз перепечатанную статью в которой говорилось, что нужно добавить правило слудуюшего вида: chain=srcnat action=src-nat to-addresses=[внутренний адрес роутера] to-ports=0-65535 protocol=tcp dst-address=[адрес сервера] dst-port=5900 После добавления этого правила все заработало Обьясните пожалуйста, почему без этого не заводилось, ведь по идее все пакеты от сервера должны были попадать под маскарадинг?

Не знаю, почему он в крафт меню не заходит, по идее, должен заходить Традиционно, эти телефоны настраиваются централизованно с помошью файлика 46xxsettings.txt, который они читают с того-же сервера, с которого прошиваются. Вам нужно будет поднять в своей сети HTTP сервер (это может быть аваевский MVIPtel либо любой другой сервер, я последний раз настраивал на IIS), с этого сервера телефоны будут забирать файл настроек при каждой загрузке. В файле 46xxsettings.txt прописываются адреса SIP серверов и куча других настроек, некоторые настройки индивидуальны для определенных моделей телефонов и вынесены в отдельные секции.

kerchi А порт, по которому он ломится правильный? На сколько я помню 96xx по дефолту на 83 порт HTTP ломится, проблема может былть в этом

Saab95 Я конечно извиняюсь, но мне кажется, что вы какую то хрень говорите. На компе, после поднятия соединения, и так, (по умолчанию) задается дефолтный маршрут через адресс интерфейса выданный маршрутизатором. Для маршрутизатора, в свою очередь, этот /32 интерфейс и так connected. На компе, вообше, нету никаких маршрутов, кроме дефолтного. Я думал, может это баг какой-то, но прошивка вроде стабильная 5.26 Конечно, может быть у меня руки кривые, но конфиг уж слишком тривиальный для этого, я даже все deny из фаервола отключил. Или, может, статья в микротиковском вики кривая. Может быть, кто небудь настраивал что-то аналогичное?

Извиняюсь, что недостаточно подробно изложил все в первом посте. Я коннекчусь встроенным виндовым SSTP клиентом к домашнему маршрутизатору, при этом через туннель доступно все, кроме домашней локалки.

пакеты теряются на первом же хопе, которым является внутренний интерфейс маршрутизатора не совсем понимаю из вышеприведенной мной ссылки на вики, как оно вообше должно работать, там ведь, с точки зрения хостов из локалки, внешние клиенты находятся с ними в одной подсети, не смотря на то, что обшаться они должны через маршрутизатор, или я что то не учел? Пробовал выделять SSTP клиенту адрес из другой подсети, симптомы остались прежними

с маршрутизацией все должно быть в порядке, с точки зрения роутера оба хоста подключены к нему напрямую и для обоих хостов он является роутером по умолчанию Нат у меня поднят только на интерфейсе смотряшем в сторону провайдера, настроен он следуюшим образом: [admin@host] > ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Overload chain=srcnat action=masquerade out-interface=PPTP.interface