constu Posted June 6, 2015 Posted June 6, 2015 2 внешних ip построен vpn канал подключение есть интересует firewall, почему когда я жестко задаю правило 1723 - добавляю внешний ip в dst. adress, соединение отваливается ? ip точно внешний ! Вставить ник Quote
Constantin Posted June 6, 2015 Posted June 6, 2015 ну опять же выкладывайте как вы правило сделали /ip fi fi export com Вставить ник Quote
constu Posted June 6, 2015 Author Posted June 6, 2015 (edited) chain=input dst-address=(ip удаленной точки) dst-port=1723 protocol=tcp стоит убрать dst-address, подключение поднимается Edited June 6, 2015 by constu Вставить ник Quote
Constantin Posted June 6, 2015 Posted June 6, 2015 а зачем вам такое "жесткое" правило? сделайте вообще разрешение на удаленный адрес, делов то Вставить ник Quote
constu Posted June 6, 2015 Author Posted June 6, 2015 А каким образом ? Я думал что так безопаснее всего. Если я уберу ip то смысл тогда в разрешении и другом правиле. Вставить ник Quote
Constantin Posted June 6, 2015 Posted June 6, 2015 вы не поняли сделайте разрешение на input c dst-address и все, т е разрешить весь трафик с данного ip Вставить ник Quote
constu Posted June 6, 2015 Author Posted June 6, 2015 (edited) спасибо ! все работает. Edited June 6, 2015 by constu Вставить ник Quote
Constantin Posted June 7, 2015 Posted June 7, 2015 и далее, зачем вам рртр, если оба адреса белые и статика, подымите eoip между роутерами куда лучше Вставить ник Quote
constu Posted June 7, 2015 Author Posted June 7, 2015 ушел в поиск, по проще бы инструкцию найти Вставить ник Quote
Constantin Posted June 7, 2015 Posted June 7, 2015 ушел в поиск, по проще бы инструкцию найти на мт открываете eoip и там все понятно, элементарно ну и wiki.mikrotik.com вам в помощь Вставить ник Quote
constu Posted June 7, 2015 Author Posted June 7, 2015 Спасибо изучу и переделаю. А как лучше домашних клиентов цеплять ? по pptp оставить ? что бы они через Windows могли подключаться к рабочей сети Вставить ник Quote
Constantin Posted June 7, 2015 Posted June 7, 2015 А как лучше домашних клиентов цеплять домашних? это каких? у мя дома я никак не авторизую, просто раздаю по днср адреса и только.... правильно задавайте вопросы Вставить ник Quote
constu Posted June 7, 2015 Author Posted June 7, 2015 предприятие - офис - локальная сеть сотрудник работает на ноуте, в офисе и дома (вот вопрос как сделать лучше подключение к рабочей сети, в МТ, за пределами офиса) Вставить ник Quote
Constantin Posted June 7, 2015 Posted June 7, 2015 сотрудник работает на ноуте, в офисе и дома рртр однозначно из вне, в локалке просто днср Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.