Добрый день. Поднял pptp сервер на микротике RB2011UiAS-2HnD-IN.
Создал пользователя который получает IP 10.5.5.2 а микротику присваивается 10.5.5.1
Настроил маршруты

С другой стороны стоит dlink dfl-260e. Он нормально подключается, видит все компьютеры в сети микротика, но со стороны микротика я не могу достучаться до длинка и его компов.
На Длинке все настроено вот так

mikrotik_krasn_network - 10.122.122.0/24
lannet - 10.122.121.0/24
mikrotik_krasn_endpoint - внешний IP адрес микротика





В чем проблема и куда надо копать?

копать в сторону дебага
1- запускаем на компе за микротиком бесконечные пинги в сторону DFL , смотрим в TORCH - уходят в интерфейс ?!??!? так же смотрим трассировку . не заворачивает ли куда еще ?!?!?!?
2 - смотрим на DFL статус соединения - прилетают эти пинги ?!
3 смотрим в логи - что там ?!?!
и зачем правило 2 и 3 ? они перекрывают ваше 4 и 5


ps картинка не прикрепилась .

для проверки . я бы сделал еще финт ушами
скруппировал бы интефейсы PPTP клиента и LAN
сети тоже . удаленную , и LAN-NET
и написал бы одно правило
Allow GRP_IF\grp_net GRP_IF\grp_net : all-nets
и на самый верх в корень

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не уходят в интерфейс. Вернее уходят но уходят в WAN. А надо в тот что отвечает за соединение PPTP с клиентом?
Трассировка показывает что пакеты теряются у провайдера, но оно и верно, ведь пакеты уходят в ван.


Попробовал сделать трассировку именно по этому интерфейсу который отвечает за PPTP с клиентом и DLINK мне показал


В итоге получается что нужно сделать правильную маршрутизацию на микротике и снять запрет на внешний трафик на длинке?)

В продолжение к теме.
Решил проблему с доставкой пакетов до DLINK. В Микротике в Route было прописано 10.122.121.0/32 а надо было 10.122.121.0/24
На логах dlink теперь получаю ответы

делайте правила внятные , я вам написал что надо сделать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я получается на микротике сделал перенаправление с 10.122.121.0 на виртуальную сеть 10.5.5.2
На Длинке настроил прием пакетов что бы они не отсеивались


Сейчас все работает, Ура мне, сетки видят друг друга. Но заметил одну странность.
У нас есть АТС которая стоит за Длинком.
За Микротиком будет стоять 3 IP телефона. Сейчас я подключил 1 телефон и в АТС он зарегался с IP 10.5.5.1. И мне интересно, не будут ли она конфликтовать. Вечером попробую.

БУДЕТ !!! поверьте мне ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Верю) Но что делать не знаю. так как половину из того что Вы написали я не понял)

давайте так
DFL
1- еще раз скриншиты
- маршрутов
- скрины правил
2 на микротике
- ip route export file=route содержимое файла route.rsc под споллер (интимные подробности под звездочки)
-ip firewall export file=fire содержимое файла fire.rsc под споллер (интимные подробности под звездочки)

если вы этого не сможете сделать - проф пригодность не пройдена извините но это так

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

vpn_kras = интерфейс для подключения к VPN серверу
mikrotik_krasn_virtual = 10.5.5.1
mikrotik_krasn_network = 10.122.122.0/24
lannet = 10.122.121.0/24




route


firewall


Проф пригодность пройдена? Мне как программисту можно заниматься системным администрированием?)

первое что вижу
на DFL убрать 5е правило - можно отключить
на микротике поправить правило маскарадинга . указать точный интерфейс в интернет . а не вообще все !!!!!!!!!!!
от сюда у вас и траблы.


PS Пройдено .
Но личноя . поднимал бы PPTP на DFL/ если есть такая возможность.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку