Прохождение GRE через MIKROTIK. Пробрасываем pptp в локальную сеть!

Поставил в одну организацию mikrotik routeboard(rb951g-2hnd).  В сети уже был поднят pptp сервер на windows server 2012R2.
Не задумываясь пробросил pptp(1723) на локальный ip сервера. И забыл!

Обратился ко мне сотрудник,мол не работает подключение по VPN(крутится на проверке учетных данных) и выпадает в 806 ошибку.

Сидел читал форумы(Опять все писали пробросьте gre,1723 попляшите с бубном итд).

Решение как всегда простое:
По умолчанию я все «service ports» отключаю . Отключил и в этот раз!

IP — FIREWALL — SERVICE PORTS активировать pptp

Microtik

pptp настройка mikrotik

10 Comments

  1. Михаил

    А наоборот? Когда клиенты сидящие за микротиком, хотят подключиться через интернет к внешнему pptp серверу? Открытие в FW протоколов меня не спасло…

    Reply
    1. djrust (Post author)

      Исходящий трафик по умолчанию открыт.
      Ищите проблему по пути к внешнему pptp серверу. Сделайте трассировку

      Reply
      1. Михаил

        трабл случился при замене в конторе тупого tp-link на mikrotik.
        все продолжило у юзеров работать, но они утратили возможность ходить на внешний pptp сервер. С налету решить не смог.

        Reply
        1. djrust (Post author)

          В итоге то в чем проблема была?

          Reply
  2. Илья

    Неделю бился, двух провайдеров изнасиловал. Спасибо ! Помогло.

    Reply
    1. григорий

      что конкретно помогло

      Reply
      1. djrust (Post author)

        Видимо то,что написано в статье!

        Reply
  3. Я

    При переброске портов (в правилах firewall) ещё также необходимо указывать с какого интерфейса идёт переброс (in interface). То есть PPPoE, или порт ethernet по которому подключен кабель интернета.

    Reply
  4. Майкл

    Автор, спасибо! Твой совет помог не потерять контору на обслуживании.
    Все те же проблемы…

    Reply
  5. Илья

    Спасибо, прям в точку.

    Reply

Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *