kybix Опубликовано 13 февраля, 2012 (изменено) · Жалоба Возникла необходимость на одном LAN-интерфейсе обеспечивать и PPTP подключение и HotSpot. HotSpot включил стандартным образом, все работает. PPTP сервер отдельно тоже, какие правила надо добавит что бы PPTP шло минуя hotspot , причем PPoE на этом же интерфейсе работает нормально. Hotspot работает нормально. PPTP подключаеться и дает Ip но трафик не идет. PPoE все нормально работает Изменено 13 февраля, 2012 пользователем kybix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 13 февраля, 2012 · Жалоба Для начала вывод "/ip firewall filter export" в студию. Скорее всего, правила для хотспота блокируют GRE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kybix Опубликовано 13 февраля, 2012 (изменено) · Жалоба Для начала вывод "/ip firewall filter export" в студию. Скорее всего, правила для хотспота блокируют GRE. /ip firewall filter add action=accept chain=forward disabled=yes src-address=11.11.13.0/24 add action=accept chain=forward disabled=yes dst-address=11.11.13.0/24 add action=accept chain=forward disabled=no src-address=11.11.11.6 add action=accept chain=forward disabled=no dst-address=11.11.11.6 add action=accept chain=forward disabled=no src-address=192.168.62.2 add action=accept chain=forward disabled=no dst-address=192.168.62.2 add action=accept chain=forward disabled=no dst-address=192.168.117.19 add action=accept chain=forward disabled=no src-address=192.168.117.19 add action=drop chain=forward disabled=no dst-address=119.70.190.27 add action=drop chain=forward disabled=no dst-address=10.0.6.0/24 add action=accept chain=forward disabled=no src-address=86.16.224.51 add action=accept chain=forward disabled=no dst-address=86.16.224.51 add action=accept chain=forward disabled=no src-address=86.16.224.50 add action=accept chain=forward disabled=no dst-address=86.16.224.50 add action=accept chain=forward disabled=no src-address=192.168.144.7 add action=accept chain=forward disabled=no src-address=192.168.144.3 add action=drop chain=forward disabled=no dst-address=192.168.144.0/24 \ dst-address-list="" add action=drop chain=forward disabled=no dst-address=192.168.117.0/24 add action=accept chain=input disabled=no dst-port=1723 protocol=tcp add action=passthrough chain=unused-hs-chain comment=\ "place hotspot rules here" disabled=yes Можно уточнение на счет gre Изменено 13 февраля, 2012 пользователем kybix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 13 февраля, 2012 · Жалоба Прямого запрета не видно. На всякий случай попробуйте: /ip firewall filter add place-before=0 action=accept chain=input protocol=gre add place-before=0 action=accept chain=output protocol=gre Можно уточнение на счет gre Можно. P.S. Извращения с поштучным разрешением-запретом отдельных адресов замените на списки: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Address_list Скорее всего, разрешения можно убрать вообще - в фильтре всё разрешено по умолчанию. Если нужны именно поштучные разрешения, тогда надо добавить в конец правил явный запрет всего, что не разрешено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kybix Опубликовано 14 февраля, 2012 (изменено) · Жалоба Прямого запрета не видно. На всякий случай попробуйте: /ip firewall filter add place-before=0 action=accept chain=input protocol=gre add place-before=0 action=accept chain=output protocol=gre это не помогло , Куда можно еще копать, а как нибудь можно отличит трафик PPtp что бы явним образом можно было его разрешить. Изменено 14 февраля, 2012 пользователем kybix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...