MikroTik.by

Доброго дня!

ситуация, есть локальная сеть выход в инет через mikrotik, (pppoe), интернет работает. никаких настроек для vpn на mikrotik не делал.
создал на пк в сети VPN - подключение к пк в интернет (этот vpn-пк работает)
при попытки подключиться к этому VPN - получаю ошибку 619

вопрос - может ли mikrotik блокировать исходящее подключение к VPN ? и что сделать чтобы не блокировал?

Может, конечно же, нужно сделать пробросил нужных портов, а можно и сам микротик настроить на поднятие ВПН. Но может и провайдер блокировать некоторые порты.

у меня не работает ИСХОДЯЩЕЕ подключение...

А без мелкотика оно нормально работает? Какой именно VPN поднимается?

Chupaka писал(а): ↑12 июл 2017, 11:49 А без мелкотика оно нормально работает? Какой именно VPN поднимается?

работает, правда проверял со смартфона. через wifi не работает, а через билайн работает, не думаю, что Ростелеком что-то режет...
PPTP

проверил с дома, подключился через vpn - работает, провайдер тот же - Ростелеком...

chas99 писал(а): ↑12 июл 2017, 11:36 у меня не работает ИСХОДЯЩЕЕ подключение...

Микротик может благополучно обрабатывать входящие, исходящие и проходящие подключения, в зависимости от того как он настроен/не настроен.

maxim_minton писал(а): ↑12 июл 2017, 13:04

chas99 писал(а): ↑12 июл 2017, 11:36 у меня не работает ИСХОДЯЩЕЕ подключение...

Микротик может благополучно обрабатывать входящие, исходящие и проходящие подключения, в зависимости от того как он настроен/не настроен.

Ок, если взять дефолтную конфигурацию mikrotik, должен работать vpn о котором идёт речь ?

Должен. Подозрения на Виндамс конкретно того компьютера нет? Можно попробовать поднять VPN с самого роутера

попробовал, в mikrotik создал PPTP-клиента прописал адрес/логин/пароль и mikrotik подключился...
правда не пингуется хост 192.168.0.249 к которому нужно подключиться.

УРА!!! нашел!
был выключен service port pptp, включил и заработало =) но раз мы уже общаемся, помогите плиз, настроить vpn-client на Mikrotike, описание выше...
чтобы можно было со своего пк 192.168.1.15 подключаться к удаленному ПК 192.168.0.249 ... что-то с маршрутами не то

Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico

Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico

chas99 писал(а): ↑13 июл 2017, 05:35 УРА!!! нашел!
был выключен service port pptp, включил и заработало =)

По умолчанию они все включены. Зачем их выключили - это вопрос к тому, кто выключил

Chupaka писал(а): ↑13 июл 2017, 09:50 Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico

Отлично, Работает, СПАСИБО!

Chupaka писал(а): ↑13 июл 2017, 09:50 Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico

вот это не понял
сейчас я со своего ПК (192.168.1.15) подключаюсь к 192.168.0.249 и без этого правила...

Видимо, уже есть какое-то правило, которое маскарадит всё подряд направо и налево, без разбору Тогда ничего добавлять не надо

есть такое правило

Chupaka писал(а): ↑13 июл 2017, 09:50 Пропишите маршрут к этому хосту:

/ip route add dst-address=192.168.0.249 (или 192.168.0.0/24, например) gateway=bipico

Если будете давать доступ для компьютеров за роутером - не забудьте добавить правило NAT masquerade с out-interface=bipico

Извиняюсь!!!
оказывается у меня на ПК был поднят VPN-клиент поэтому он и работал... отключил его, доступ пропал.
добавил masquerade с out-interface=bipico - всё заработало!!!

РЕСПЕКТ Chupaka