Прохождение GRE через MIKROTIK. Пробрасываем pptp в локальную сеть!

Поставил в одну организацию mikrotik routeboard(rb951g-2hnd).  В сети уже был поднят pptp сервер на windows server 2012R2.
Не задумываясь пробросил pptp(1723) на локальный ip сервера. И забыл!

Обратился ко мне сотрудник,мол не работает подключение по VPN(крутится на проверке учетных данных) и выпадает в 806 ошибку.

Сидел читал форумы(Опять все писали пробросьте gre,1723 попляшите с бубном итд).

Решение как всегда простое:
По умолчанию я все "service ports" отключаю . Отключил и в этот раз!

IP -- FIREWALL -- SERVICE PORTS активировать pptp

Microtik

pptp настройка mikrotik

9 комментариев

  1. Михаил

    А наоборот? Когда клиенты сидящие за микротиком, хотят подключиться через интернет к внешнему pptp серверу? Открытие в FW протоколов меня не спасло…

    1. djrust (Автор записи)

      Исходящий трафик по умолчанию открыт.
      Ищите проблему по пути к внешнему pptp серверу. Сделайте трассировку

      1. Михаил

        трабл случился при замене в конторе тупого tp-link на mikrotik.
        все продолжило у юзеров работать, но они утратили возможность ходить на внешний pptp сервер. С налету решить не смог.

        1. djrust (Автор записи)

          В итоге то в чем проблема была?

  2. Илья

    Неделю бился, двух провайдеров изнасиловал. Спасибо ! Помогло.

    1. григорий

      что конкретно помогло

      1. djrust (Автор записи)

        Видимо то,что написано в статье!

  3. Я

    При переброске портов (в правилах firewall) ещё также необходимо указывать с какого интерфейса идёт переброс (in interface). То есть PPPoE, или порт ethernet по которому подключен кабель интернета.

  4. Майкл

    Автор, спасибо! Твой совет помог не потерять контору на обслуживании.
    Все те же проблемы…

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *