Имя: Пароль:
IT
 
Mikrotik RouterOS PPTP VPN Не видно файловой шары..
0 CepeLLlka
 
16.11.13
14:11
Кароче поднял PPTP server на Mikrotik

Подключился с другого компа, всё ок.. но не видно файловой шары на компе за Микротиком..

Хотя в свою очередь комп за микротиком видит файловую шару подключенного  по VPN компа..

Почему так?

На компе за Микротиком - Win 7, клиент - Win2003
1 Стрелок
 
16.11.13
15:01
в последнем предложении ответ на вопрос
2 CepeLLlka
 
16.11.13
15:03
(1)Нет
3 BigHarry
 
16.11.13
15:05
А что показывает команда:
nbtstat -a IP-адрес-проблемного-компа
4 CepeLLlka
 
16.11.13
15:07
Проблема в FireWallе на MikroTike..
Если я отключаю все правила.. то у мя всё ок..

А если же включаю запрещающие общие.. то всё падает..

Писал разрешающие для GRE протокола - не помогло..
Или я хз.. может его ребутить надо..
5 CepeLLlka
 
16.11.13
18:27
Есть хакеры? :)
6 BigHarry
 
16.11.13
20:40
Порты 445 и 139 проверь, скорей всего какой-то из них где-то там заблокирован...
7 CepeLLlka
 
17.11.13
12:02
А причём тут эти порты?
8 BigHarry
 
17.11.13
12:26
(7) Ты пишешь, что когда файрвол отключен все работает, а когда включен - не работает. Поэтому и пишу, что бы проверил блокировку этих портов в фаере, ну или явно разреши их прохождение через интерфейс PPTP микротика, по этим портам работает SMB/CIFS майкрософтовский.
9 CepeLLlka
 
17.11.13
14:02
(8)Нет интерфейса PPTP :(
Появляются интерфейсы только тогда, когда кто-нибудь подключается..
10 dangerouscoder
 
17.11.13
16:01
(9) 1. в firewall  разреши 1723 порт tcp и gre
2. в брижде поставь arp proxy
3. у пользователя поставь IP адреса удаленной сети
4. у клиента убери галку использовать удаленный шлюз..
11 CepeLLlka
 
17.11.13
22:53
(10) Всё сделано кроме, 3 что это?

Вот конфиг FW

0 ;;; Allow ping
chain=input action=accept protocol=icmp

1 chain=forward action=accept protocol=icmp

2 ;;; Allow Remote Access
chain=input action=accept protocol=tcp dst-port=80

3 chain=input action=accept protocol=tcp dst-port=8291

4 chain=input action=accept protocol=tcp dst-port=21

5 chain=input action=accept protocol=tcp dst-port=22

6 ;;; PPTP_VPN
chain=input action=accept protocol=tcp dst-port=1723

7 chain=input action=accept protocol=gre

8 chain=output action=accept protocol=gre

9 ;;; Accept established connections
chain=input action=accept connection-state=established

10 chain=forward action=accept connection-state=established

11 ;;; Accept related connections
chain=input action=accept connection-state=related

12 chain=forward action=accept connection-state=related

13 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid

14 chain=forward action=drop connection-state=invalid

15 ;;; Allow UDP
chain=input action=accept protocol=udp

16 chain=forward action=accept protocol=udp

17 ;;; Acces to internet from local network
chain=forward action=accept src-address=192.168.88.0/24
in-interface=bridge_local

18 ;;; All other drop
chain=input action=drop

19 chain=forward action=drop
12 CepeLLlka
 
17.11.13
22:56
(10)Распиши подробней 3ий пункт, пожалуйста..
13 CepeLLlka
 
18.11.13
11:45
Up!
14 Exec
 
18.11.13
12:14
(12) это доступ к api микротика.

Проверь чтобы у тебя нат не срабатывал между vpn и внутренними ip локалки
15 CepeLLlka
 
18.11.13
21:41
Карочи выключаю 19 правило.. всё ок..

В чём дело?
Этим правилом я запрещаю ходить сквозь роутер всем, да?
Мне нужно убрать его, или же просто до него разрешающее правило описать?
16 CepeLLlka
 
18.11.13
23:02
Так... написал разрешающее правило :) Вроде заработало чутка.. но это фигня конечно :)

Кароче вот что ребята..
На каждого подключенного юзера по PPTP, создаётся свой интерфейс,
Прописав правило - "chain=forward action=accept in-interface=<pptp-user1>", я разрешаю одному подключившемуся проходить через Микротик, а как мне одним правилом разрешить всем, кто ко мне придёт по PPTP?
17 CepeLLlka
 
18.11.13
23:28
Кароче включил для всех PPP, но если кто знает как разрешить прохождение пакетов только для PPTP, буду очень рад узнать тоже :)
18 CepeLLlka
 
19.11.13
08:46
Up