Прохождение GRE через MIKROTIK. Пробрасываем pptp в локальную сеть!

Поставил в одну организацию mikrotik routeboard(rb951g-2hnd).  В сети уже был поднят pptp сервер на windows server 2012R2.
Не задумываясь пробросил pptp(1723) на локальный ip сервера. И забыл!

Обратился ко мне сотрудник,мол не работает подключение по VPN(крутится на проверке учетных данных) и выпадает в 806 ошибку.

Сидел читал форумы(Опять все писали пробросьте gre,1723 попляшите с бубном итд).

Решение как всегда простое:
По умолчанию я все "service ports" отключаю . Отключил и в этот раз!

IP -- FIREWALL -- SERVICE PORTS активировать pptp

Microtik

pptp настройка mikrotik

8 комментариев

  1. Михаил

    А наоборот? Когда клиенты сидящие за микротиком, хотят подключиться через интернет к внешнему pptp серверу? Открытие в FW протоколов меня не спасло…

    1. djrust (Автор записи)

      Исходящий трафик по умолчанию открыт.
      Ищите проблему по пути к внешнему pptp серверу. Сделайте трассировку

      1. Михаил

        трабл случился при замене в конторе тупого tp-link на mikrotik.
        все продолжило у юзеров работать, но они утратили возможность ходить на внешний pptp сервер. С налету решить не смог.

        1. djrust (Автор записи)

          В итоге то в чем проблема была?

  2. Илья

    Неделю бился, двух провайдеров изнасиловал. Спасибо ! Помогло.

    1. григорий

      что конкретно помогло

      1. djrust (Автор записи)

        Видимо то,что написано в статье!

  3. Я

    При переброске портов (в правилах firewall) ещё также необходимо указывать с какого интерфейса идёт переброс (in interface). То есть PPPoE, или порт ethernet по которому подключен кабель интернета.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *