Ситуация такая: в одном филиале стоит Mikrotik 750G, в другом стоит сначала DFL-800 к нему со стороны LAN подключен 750G и за ним уже вся сеть. Необходимо между микротиками организовать EoIP туннель, соответственно вопрос, как прокинуть нужные порты с внешнего IP на DFL на микротик, который за ним стоит?

Плохо что микротик в своей проприетарщине забывает публиковать детали
Судя по описанию, надо маппить протокол GRE как минимум, ну и я думаю что нужен будет какой-то сигнальный порт, смотрите по дропам

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Решил обойти так. На первом микротике поднять pptp-server, на втором, который прячется за DFL-800 клиентом подключиться к созданому серверу. А уже поверх этого туннеля без проблем подниму EoIP. Но теперь уже видимо DFL-800 не дает через себя поднять pptp-туннель, то есть если я на DFL создаю pptp-client, то подключаюсь к созданному серверу на микротике, если же пробую с второго микротика подключиться клиентом, то никак. Не подскажете, какие правила надо создать на DFL, чтобы он через себя пускал pptp-туннели?

Не понятно, в какую сторону у вас идет трафик - изнутри или извне?
Действуйте в соответствии с вашей ситуацией - NAT или SAT+Allow
Используйте сервис pptp-suite
Если выше делали правила для gre, удалите

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну а какие детали могут быть? Обычный GRE и есть (описание), такой же, как в DFL, только в отличие от DFL умеет кидать броадкасты. И, между прочим, все расписано - The EoIP protocol encapsulates Ethernet frames in GRE (IP protocol number 47) packets (just like PPTP)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Про GRE понятно
А сигнальный порт??? Или он поверх GRE пускает?
Вот на этот вопрос я не нашел ответа

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо!! Все правильно, я забыл сделать отдельно правило NAT для pptp-suite. PPTP туннель между микротиками сразу же поднялся, поверх без проблем как и предполагалось поднялся EoIP. Компы с разных сетей друг-друга видят. В общем счастье:)

TCP 1723. Как и в PPTP, что подтверждается выше.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не подтверждается. На самом микротике указан только GRE RFC, а топикстартер сделал EoIP over PPTP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я имел в виду фразу "just like PPTP" на сайте Микротика. А там фиг знает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)