Кароче поднял PPTP server на Mikrotik

Подключился с другого компа, всё ок.. но не видно файловой шары на компе за Микротиком..

Хотя в свою очередь комп за микротиком видит файловую шару подключенного  по VPN компа..

Почему так?

На компе за Микротиком - Win 7, клиент - Win2003

в последнем предложении ответ на вопрос

(1)Нет

А что показывает команда:
nbtstat -a IP-адрес-проблемного-компа

Проблема в FireWallе на MikroTike..
Если я отключаю все правила.. то у мя всё ок..

А если же включаю запрещающие общие.. то всё падает..

Писал разрешающие для GRE протокола - не помогло..
Или я хз.. может его ребутить надо..

Есть хакеры? :)

Порты 445 и 139 проверь, скорей всего какой-то из них где-то там заблокирован...

А причём тут эти порты?

(7) Ты пишешь, что когда файрвол отключен все работает, а когда включен - не работает. Поэтому и пишу, что бы проверил блокировку этих портов в фаере, ну или явно разреши их прохождение через интерфейс PPTP микротика, по этим портам работает SMB/CIFS майкрософтовский.

(8)Нет интерфейса PPTP :(
Появляются интерфейсы только тогда, когда кто-нибудь подключается..

(9) 1. в firewall  разреши 1723 порт tcp и gre
2. в брижде поставь arp proxy
3. у пользователя поставь IP адреса удаленной сети
4. у клиента убери галку использовать удаленный шлюз..

(10) Всё сделано кроме, 3 что это?

Вот конфиг FW

0 ;;; Allow ping
chain=input action=accept protocol=icmp

1 chain=forward action=accept protocol=icmp

2 ;;; Allow Remote Access
chain=input action=accept protocol=tcp dst-port=80

3 chain=input action=accept protocol=tcp dst-port=8291

4 chain=input action=accept protocol=tcp dst-port=21

5 chain=input action=accept protocol=tcp dst-port=22

6 ;;; PPTP_VPN
chain=input action=accept protocol=tcp dst-port=1723

7 chain=input action=accept protocol=gre

8 chain=output action=accept protocol=gre

9 ;;; Accept established connections
chain=input action=accept connection-state=established

10 chain=forward action=accept connection-state=established

11 ;;; Accept related connections
chain=input action=accept connection-state=related

12 chain=forward action=accept connection-state=related

13 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid

14 chain=forward action=drop connection-state=invalid

15 ;;; Allow UDP
chain=input action=accept protocol=udp

16 chain=forward action=accept protocol=udp

17 ;;; Acces to internet from local network
chain=forward action=accept src-address=192.168.88.0/24
in-interface=bridge_local

18 ;;; All other drop
chain=input action=drop

19 chain=forward action=drop

(10)Распиши подробней 3ий пункт, пожалуйста..

Up!

(12) это доступ к api микротика.

Проверь чтобы у тебя нат не срабатывал между vpn и внутренними ip локалки

Карочи выключаю 19 правило.. всё ок..

В чём дело?
Этим правилом я запрещаю ходить сквозь роутер всем, да?
Мне нужно убрать его, или же просто до него разрешающее правило описать?

Так... написал разрешающее правило :) Вроде заработало чутка.. но это фигня конечно :)

Кароче вот что ребята..
На каждого подключенного юзера по PPTP, создаётся свой интерфейс,
Прописав правило - "chain=forward action=accept in-interface=<pptp-user1>", я разрешаю одному подключившемуся проходить через Микротик, а как мне одним правилом разрешить всем, кто ко мне придёт по PPTP?

Кароче включил для всех PPP, но если кто знает как разрешить прохождение пакетов только для PPTP, буду очень рад узнать тоже :)

Up