[sailfer]

MikroTik RB3011UiAS (RouterOS 6.37.3)

Проблема заключается наверное в одном. Что vpn pptp клиенты не имеют доступ к локальной сети т.е не видят общие пк в рабочей группе и не видят общих файлов и папок. Пинг к локальным машинам есть и доступ ко всем локальным адресам имеется (камеры, сервера телефони все это есть но не видет локальную сеть... папки и фалый общие...

[spoiler=]Настройки MikroTik:

локальная сети: 192.168.0.0\24

vpn сеть:

Local adress: 192.168.0.1

Remote adress: 192.168.0.142

Информация о IP Firewall (командой ip firewall filter print из консоли)

ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic 
0  D ;;; special dummy rule to show fasttrack counters
     chain=forward action=passthrough 

1 XI  chain=input action=accept protocol=udp dst-port=1-65000 log=no 
     log-prefix="" 

2 XI  chain=input action=accept protocol=tcp dst-port=1-65000 log=no 
     log-prefix="" 

3    ;;; If_you_have_a_VPN_pptp_server
     chain=input action=accept protocol=gre log=no log-prefix="" 

4    ;;; VPN_port        
     chain=input action=accept protocol=tcp in-interface=ether1 
     dst-port=1723 log=yes log-prefix="" 

5    chain=input action=accept protocol=gre in-interface=ether1 log=yes 
     log-prefix="" 

6    chain=input action=accept protocol=gre in-interface=all-ppp log=yes 
     log-prefix="" 

7    chain=forward action=accept dst-address=192.168.0.0/24 
     in-interface=ether1 log=no log-prefix="" 

8    chain=forward action=accept src-address=192.168.0.0/24 
     in-interface=all-ppp out-interface=ether1 log=no log-prefix="" 

9    chain=input action=accept protocol=tcp in-interface=ether1 
     dst-port=3389 log=no log-prefix="" 

10    chain=input action=accept protocol=rdp in-interface=ether1 log=no 
     log-prefix="" 

11    chain=forward action=accept protocol=tcp in-interface=ether1 
     dst-port=3389 log=no log-prefix="" 

12    chain=forward action=accept protocol=rdp in-interface=ether1 log=no 
     log-prefix="" 

13    chain=input action=accept protocol=udp in-interface=ether1 
     dst-port=445 log=yes log-prefix="" 

14    chain=input action=accept protocol=udp in-interface=ether1 
     dst-port=135,139 log=yes log-prefix="" 

15    ;;; defconf: fasttrack
     chain=forward action=fasttrack-connection 
     connection-state=established,related 

16 XI  chain=input action=drop protocol=udp in-interface=bridge dst-port=>
     log=no log-prefix="" 

17 XI  chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
     log=no log-prefix="" 

18 XI  chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
     log=no log-prefix="" 

19 XI  chain=input action=drop protocol=tcp in-interface=ether1 dst-port=>
     log=no log-prefix="" 

20 XI  chain=input action=drop protocol=tcp in-interface=ether1 
     dst-port=8291 log=no log-prefix="" 

Команда: ip route print

ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          195.211.232.65            1
1 ADC  192.168.0.0/24     192.168.0.1     bridge                    0
2   S  192.168.0.0/24     192.168.0.1     192.168.0.1               1
3 ADC  192.168.0.142/32   192.168.0.1     <pptp-Sailfer>            0
4 ADC  195.211.232.64/27  195.211.232.87  ether1                    0

 

Команда: interface print

 

interface print
Flags: D - dynamic, X - disabled, R - running, S - slave 
#     NAME                                TYPE       ACTUAL-MTU L2MTU
0  R  ether1                              ether            1500  1598
1  RS ether2-master                       ether            1500  1598
2  RS ether3                              ether            1500  1598
3   S ether4                              ether            1500  1598
4   S ether5                              ether            1500  1598
5   S ether6-master                       ether            1500  1598
6   S ether7                              ether            1500  1598
7   S ether8                              ether            1500  1598
8   S ether9                              ether            1500  1598
9   S ether10                             ether            1500  1598
10   S sfp1                                ether            1500  1600
11 DR  <pptp-Sailfer>                      pptp-in          1400
12  R  ;;; defconf
      bridge                              bridge           1500  1598
13     pptp-in1                            pptp-in   

Команда: ip firewall nat print

 ip firewall nat  print      
Flags: X - disabled, I - invalid, D - dynamic 
0    ;;; defconf: masquerade
     chain=srcnat action=masquerade out-interface=ether1 log=no 
     log-prefix="" 

1    chain=srcnat action=masquerade out-interface=bridge log=yes 
     log-prefix="" 

 

Команда: ppp profile print

 

ppp profile print
Flags: * - default 
0 * name="default" use-mpls=default use-compression=default 
    use-encryption=default only-one=default change-tcp-mss=yes 
    use-upnp=default address-list="" on-up="" on-down="" 

1   name="test" local-address=192.168.0.2 remote-address=Test_dhcp 
    bridge=bridge use-mpls=default use-compression=default 
    use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=yes 
    address-list="" dns-server=195.211.232.241,8.8.8.8 on-up="" 
    on-down="" 

2 * name="default-encryption" bridge=bridge use-mpls=default 
    use-compression=default use-encryption=yes only-one=default 
    change-tcp-mss=yes use-upnp=yes address-list="" 
    dns-server=195.211.232.241,8.8.8.8 on-up="" on-down="" 

 

Информация с ПК клиента VPN подключенного из другой точки мира...

Команда: ipconfig -all && route print

 

C:\Users\Lisa>ipconfig -all && route print

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : Lisa
  Основной DNS-суффикс  . . . . . . :
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет

Адаптер Ethernet Ethernet:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
  Физический адрес. . . . . . . . . : 0C-54-A5-F4-C7-5F
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Аренда получена. . . . . . . . . . : 19 декабря 2016 г. 19:23:02
  Срок аренды истекает. . . . . . . . . . : 20 декабря 2016 г. 16:23:06
  Основной шлюз. . . . . . . . . : 192.168.1.1
  DHCP-сервер. . . . . . . . . . . : 192.168.1.1
  DNS-серверы. . . . . . . . . . . : 192.168.1.1
  NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP Работа:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Работа
  Физический адрес. . . . . . . . . :
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.0.142(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 195.211.232.241
                                      8.8.8.8
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:106c:eba4:4d28:adf9(Основной)
  Локальный IPv6-адрес канала . . . : fe80::106c:eba4:4d28:adf9%11(Основной)
  Основной шлюз. . . . . . . . . : ::
  IAID DHCPv6 . . . . . . . . . . . : 134217728
  DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-B2-76-65-0C-54-A5-F4-C7-5F
  NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{EF6240C4-181D-4193-B268-ACB5CAA713A4}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8A0DE895-B456-4715-9B32-EAD2ED5ED554}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
===========================================================================
Список интерфейсов
16...0c 54 a5 f4 c7 5f ......Realtek PCIe GBE Family Controller
26...........................Работа
 1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.10     35
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.0.0    255.255.255.0      192.168.0.1    192.168.0.142     36
   192.168.0.142  255.255.255.255         On-link     192.168.0.142    291
     192.168.1.0    255.255.255.0         On-link      192.168.1.10    291
    192.168.1.10  255.255.255.255         On-link      192.168.1.10    291
   192.168.1.255  255.255.255.255         On-link      192.168.1.10    291
  195.211.232.87  255.255.255.255      192.168.1.1     192.168.1.10     36
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
       224.0.0.0        240.0.0.0         On-link      192.168.1.10    291
       224.0.0.0        240.0.0.0         On-link     192.168.0.142    291
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
 255.255.255.255  255.255.255.255         On-link      192.168.1.10    291
 255.255.255.255  255.255.255.255         On-link     192.168.0.142    291
===========================================================================
Постоянные маршруты:
 Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
11    331 ::/0                     On-link
 1    331 ::1/128                  On-link
11    331 2001::/32                On-link
11    331 2001:0:5ef5:79fd:106c:eba4:4d28:adf9/128
                                   On-link
11    331 fe80::/64                On-link
11    331 fe80::106c:eba4:4d28:adf9/128
                                   On-link
 1    331 ff00::/8                 On-link
11    331 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
 Отсутствует

 

[Rainmib]

1 chain=srcnat action=masquerade out-interface=bridge log=yes

log-prefix="

 

Это что такое? куда натит бридж? зачем почему?

[sailfer]

1 chain=srcnat action=masquerade out-interface=bridge log=yes

log-prefix="

 

Это что такое? куда натит бридж? зачем почему?

у меня erhet1 - это инет

ether2 - masterport

ether3 - это локальная сеть

 

ether1 - bridge - ether3 - вот так работает

а по сути это правило нат не чего не дает что есть оно что его нет ( по дефолту)

[EugeneTV]

ether2 - masterport

ether3 - это локальная сеть

 

ether1 - bridge - ether3 - вот так работает

masterport чего?

ether1 и ether3 объедены в бридж? зачем?

[sailfer]

ether2 - masterport

ether3 - это локальная сеть

 

ether1 - bridge - ether3 - вот так работает

masterport чего?

ether1 и ether3 объедены в бридж? зачем?

Так по инструкции вроде бы... я с микротиком пока что на вы... так как ранее не сталкивался с ним... нашел в инете инструкцию по которой все настроил и причем на мой взгляд не плохо... с точки зрения локальной сети и доступа в интет, даже получилось впн поднять и причем все пингуется все локальные машины и пользовательские пк.

На этот форум пришел, не для что что бы отвечать на вопросы зачем? для чего? почему именно так....??? А за помощью... Вы же все спицы такие, вот я вам спецам все конфиги и выложил... а вы толком не чего не можете написать... Я не пытаюсь оскорбить кого то я просто прошу подсказать куда капать нужно и может что то не правильно делаю... так скажите как правильно делать нужно...

[EugeneTV]

Про

На этот форум пришел, не для что что бы отвечать на вопросы зачем? для чего? почему именно так....??? А за помощью..

ну мы так, любопытства ради спрашиваем. Вероятно все-таки, если по "инструкции", у вас в бридже должны быть ether2 и ether6, которые в свою очередь мастерпорты для портов 3-5 и 7-9. Соотвественно, ether1 остается отдельным и на него навешен внешний ip от провайдера, а на бридж ip вашей локалки.

PPtP вроде бы получают адреса из локального пула и проблем с их попаданием в локалку вроде бы нет.

Далее опус про локальные ресурсы: Что они есть такое? Виндовые шары? А увидеть вы их хотите как, по имени Netbios, DNS или локальному ip?

Если таки

...Пинг к локальным машинам есть и доступ ко всем локальным адресам имеется (камеры, сервера телефони все это есть...

, то \\<comp-ip-address>\<sharename> должно работать как минимум.

Изменено 21 декабря, 2016 пользователем EugeneTV

[EugeneTV]

Вообще вам бы попросить кого-нибудь настроить вам роутер. Правила ваши надерганы непонятно откуда, без малейшего понимания зачем они нужны. Вот вы открываете input на ether1 для портов 3389, 139, 445, 135, а зачем?