sailfer Posted December 20, 2016 MikroTik RB3011UiAS (RouterOS 6.37.3) Проблема заключается наверное в одном. Что vpn pptp клиенты не имеют доступ к локальной сети т.е не видят общие пк в рабочей группе и не видят общих файлов и папок. Пинг к локальным машинам есть и доступ ко всем локальным адресам имеется (камеры, сервера телефони все это есть но не видет локальную сеть... папки и фалый общие... [spoiler=]Настройки MikroTik: локальная сети: 192.168.0.0\24 vpn сеть: Local adress: 192.168.0.1 Remote adress: 192.168.0.142 Информация о IP Firewall (командой ip firewall filter print из консоли) ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 XI chain=input action=accept protocol=udp dst-port=1-65000 log=no log-prefix="" 2 XI chain=input action=accept protocol=tcp dst-port=1-65000 log=no log-prefix="" 3 ;;; If_you_have_a_VPN_pptp_server chain=input action=accept protocol=gre log=no log-prefix="" 4 ;;; VPN_port chain=input action=accept protocol=tcp in-interface=ether1 dst-port=1723 log=yes log-prefix="" 5 chain=input action=accept protocol=gre in-interface=ether1 log=yes log-prefix="" 6 chain=input action=accept protocol=gre in-interface=all-ppp log=yes log-prefix="" 7 chain=forward action=accept dst-address=192.168.0.0/24 in-interface=ether1 log=no log-prefix="" 8 chain=forward action=accept src-address=192.168.0.0/24 in-interface=all-ppp out-interface=ether1 log=no log-prefix="" 9 chain=input action=accept protocol=tcp in-interface=ether1 dst-port=3389 log=no log-prefix="" 10 chain=input action=accept protocol=rdp in-interface=ether1 log=no log-prefix="" 11 chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=3389 log=no log-prefix="" 12 chain=forward action=accept protocol=rdp in-interface=ether1 log=no log-prefix="" 13 chain=input action=accept protocol=udp in-interface=ether1 dst-port=445 log=yes log-prefix="" 14 chain=input action=accept protocol=udp in-interface=ether1 dst-port=135,139 log=yes log-prefix="" 15 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related 16 XI chain=input action=drop protocol=udp in-interface=bridge dst-port=> log=no log-prefix="" 17 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=> log=no log-prefix="" 18 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=> log=no log-prefix="" 19 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=> log=no log-prefix="" 20 XI chain=input action=drop protocol=tcp in-interface=ether1 dst-port=8291 log=no log-prefix="" Команда: ip route print ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 195.211.232.65 1 1 ADC 192.168.0.0/24 192.168.0.1 bridge 0 2 S 192.168.0.0/24 192.168.0.1 192.168.0.1 1 3 ADC 192.168.0.142/32 192.168.0.1 <pptp-Sailfer> 0 4 ADC 195.211.232.64/27 195.211.232.87 ether1 0 Команда: interface print interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE ACTUAL-MTU L2MTU 0 R ether1 ether 1500 1598 1 RS ether2-master ether 1500 1598 2 RS ether3 ether 1500 1598 3 S ether4 ether 1500 1598 4 S ether5 ether 1500 1598 5 S ether6-master ether 1500 1598 6 S ether7 ether 1500 1598 7 S ether8 ether 1500 1598 8 S ether9 ether 1500 1598 9 S ether10 ether 1500 1598 10 S sfp1 ether 1500 1600 11 DR <pptp-Sailfer> pptp-in 1400 12 R ;;; defconf bridge bridge 1500 1598 13 pptp-in1 pptp-in Команда: ip firewall nat print ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" 1 chain=srcnat action=masquerade out-interface=bridge log=yes log-prefix="" Команда: ppp profile print ppp profile print Flags: * - default 0 * name="default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down="" 1 name="test" local-address=192.168.0.2 remote-address=Test_dhcp bridge=bridge use-mpls=default use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=yes address-list="" dns-server=195.211.232.241,8.8.8.8 on-up="" on-down="" 2 * name="default-encryption" bridge=bridge use-mpls=default use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=yes address-list="" dns-server=195.211.232.241,8.8.8.8 on-up="" on-down="" Информация с ПК клиента VPN подключенного из другой точки мира... Команда: ipconfig -all && route print C:\Users\Lisa>ipconfig -all && route print Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Lisa Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 0C-54-A5-F4-C7-5F DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 19 декабря 2016 г. 19:23:02 Срок аренды истекает. . . . . . . . . . : 20 декабря 2016 г. 16:23:06 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Адаптер PPP Работа: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Работа Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.142(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 195.211.232.241 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер Teredo Tunneling Pseudo-Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:106c:eba4:4d28:adf9(Основной) Локальный IPv6-адрес канала . . . : fe80::106c:eba4:4d28:adf9%11(Основной) Основной шлюз. . . . . . . . . : :: IAID DHCPv6 . . . . . . . . . . . : 134217728 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-B2-76-65-0C-54-A5-F4-C7-5F NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{EF6240C4-181D-4193-B268-ACB5CAA713A4}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{8A0DE895-B456-4715-9B32-EAD2ED5ED554}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да =========================================================================== Список интерфейсов 16...0c 54 a5 f4 c7 5f ......Realtek PCIe GBE Family Controller 26...........................Работа 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.142 36 192.168.0.142 255.255.255.255 On-link 192.168.0.142 291 192.168.1.0 255.255.255.0 On-link 192.168.1.10 291 192.168.1.10 255.255.255.255 On-link 192.168.1.10 291 192.168.1.255 255.255.255.255 On-link 192.168.1.10 291 195.211.232.87 255.255.255.255 192.168.1.1 192.168.1.10 36 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.10 291 224.0.0.0 240.0.0.0 On-link 192.168.0.142 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.10 291 255.255.255.255 255.255.255.255 On-link 192.168.0.142 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 11 331 ::/0 On-link 1 331 ::1/128 On-link 11 331 2001::/32 On-link 11 331 2001:0:5ef5:79fd:106c:eba4:4d28:adf9/128 On-link 11 331 fe80::/64 On-link 11 331 fe80::106c:eba4:4d28:adf9/128 On-link 1 331 ff00::/8 On-link 11 331 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Rainmib Posted December 20, 2016 1 chain=srcnat action=masquerade out-interface=bridge log=yes log-prefix=" Это что такое? куда натит бридж? зачем почему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sailfer Posted December 20, 2016 1 chain=srcnat action=masquerade out-interface=bridge log=yes log-prefix=" Это что такое? куда натит бридж? зачем почему? у меня erhet1 - это инет ether2 - masterport ether3 - это локальная сеть ether1 - bridge - ether3 - вот так работает а по сути это правило нат не чего не дает что есть оно что его нет ( по дефолту) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted December 21, 2016 ether2 - masterport ether3 - это локальная сеть ether1 - bridge - ether3 - вот так работает masterport чего? ether1 и ether3 объедены в бридж? зачем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sailfer Posted December 21, 2016 ether2 - masterport ether3 - это локальная сеть ether1 - bridge - ether3 - вот так работает masterport чего? ether1 и ether3 объедены в бридж? зачем? Так по инструкции вроде бы... я с микротиком пока что на вы... так как ранее не сталкивался с ним... нашел в инете инструкцию по которой все настроил и причем на мой взгляд не плохо... с точки зрения локальной сети и доступа в интет, даже получилось впн поднять и причем все пингуется все локальные машины и пользовательские пк. На этот форум пришел, не для что что бы отвечать на вопросы зачем? для чего? почему именно так....??? А за помощью... Вы же все спицы такие, вот я вам спецам все конфиги и выложил... а вы толком не чего не можете написать... Я не пытаюсь оскорбить кого то я просто прошу подсказать куда капать нужно и может что то не правильно делаю... так скажите как правильно делать нужно... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted December 21, 2016 (edited) Про На этот форум пришел, не для что что бы отвечать на вопросы зачем? для чего? почему именно так....??? А за помощью.. ну мы так, любопытства ради спрашиваем. Вероятно все-таки, если по "инструкции", у вас в бридже должны быть ether2 и ether6, которые в свою очередь мастерпорты для портов 3-5 и 7-9. Соотвественно, ether1 остается отдельным и на него навешен внешний ip от провайдера, а на бридж ip вашей локалки. PPtP вроде бы получают адреса из локального пула и проблем с их попаданием в локалку вроде бы нет. Далее опус про локальные ресурсы: Что они есть такое? Виндовые шары? А увидеть вы их хотите как, по имени Netbios, DNS или локальному ip? Если таки ...Пинг к локальным машинам есть и доступ ко всем локальным адресам имеется (камеры, сервера телефони все это есть..., то \\<comp-ip-address>\<sharename> должно работать как минимум. Edited December 21, 2016 by EugeneTV Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted December 21, 2016 Вообще вам бы попросить кого-нибудь настроить вам роутер. Правила ваши надерганы непонятно откуда, без малейшего понимания зачем они нужны. Вот вы открываете input на ether1 для портов 3389, 139, 445, 135, а зачем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
