[constu]

2 внешних ip построен vpn канал

подключение есть

 

интересует firewall, почему когда я жестко задаю правило 1723 - добавляю внешний ip в dst. adress, соединение отваливается ? ip точно внешний !

[Constantin]

ну опять же

 

выкладывайте как вы правило сделали

 

/ip fi fi export com

[constu]

chain=input dst-address=(ip удаленной точки) dst-port=1723 protocol=tcp

 

стоит убрать dst-address, подключение поднимается

Изменено 6 июня, 2015 пользователем constu

[Constantin]

а зачем вам такое "жесткое" правило? сделайте вообще разрешение на удаленный адрес, делов то

[constu]

А каким образом ? Я думал что так безопаснее всего. Если я уберу ip то смысл тогда в разрешении и другом правиле.

[Constantin]

вы не поняли

 

сделайте разрешение на input c dst-address и все, т е разрешить весь трафик с данного ip

[constu]

спасибо ! все работает.

Изменено 6 июня, 2015 пользователем constu

[Constantin]

и далее, зачем вам рртр, если оба адреса белые и статика, подымите eoip между роутерами куда лучше

[constu]

ушел в поиск, по проще бы инструкцию найти

[Constantin]

ушел в поиск, по проще бы инструкцию найти

 

на мт открываете eoip и там все понятно, элементарно

 

ну и wiki.mikrotik.com вам в помощь

[constu]

Спасибо изучу и переделаю. А как лучше домашних клиентов цеплять ? по pptp оставить ? что бы они через Windows могли подключаться к рабочей сети

[Constantin]

А как лучше домашних клиентов цеплять

 

домашних? это каких? у мя дома я никак не авторизую, просто раздаю по днср адреса и только....

 

правильно задавайте вопросы

[constu]

предприятие - офис - локальная сеть

 

сотрудник работает на ноуте, в офисе и дома (вот вопрос как сделать лучше подключение к рабочей сети, в МТ, за пределами офиса)

[Constantin]

сотрудник работает на ноуте, в офисе и дома

рртр однозначно из вне, в локалке просто днср

[constu]

ок