Страница 1 из 1
rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 09:08
gnusik
Доброе время суток.
На предприятие купили rb4011 вроде настроил. Внутри сети вопросов нет. Из нета не могу подключится ни через PPTP ни через WInbox.
Пробовал отключать все запрещающие правила. В логах даже не видно, что кто то стучится.
Куда копать ? Срочно нужно!!! Нелп!!!
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 09:39
Chupaka
Доброе. А на роутере есть белый адрес? Какой адрес висит на внешнем интерфейсе в IP -> Addresses?
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 09:58
gnusik
Адрес былый. На старом микроте все работало. Настройки руками все перенеслись на новый микрот. Прошивка 6,44,1
Самое интересное по L2TP подключился
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:03
kardash
Может порт не стандартный и сделан редирект на старом был?
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:08
gnusik
kardash писал(а): ↑27 мар 2019, 10:03
Может порт не стандартный и сделан редирект на старом был?
Порты пока все стандартные.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:09
kardash
Как вараинт: используется роутинг полиси и нет основного маршрута для роутера.....
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:14
gnusik
kardash писал(а): ↑27 мар 2019, 10:09
Как вараинт: используется роутинг полиси и нет основного маршрута для роутера.....
Не используется. Микрос сбрасывался перед настройками.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:28
kardash
Третий вариант: Закрыто подключение на 8291 из других подсетей кроме локальной ....
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:41
gnusik
kardash писал(а): ↑27 мар 2019, 10:28
Третий вариант: Закрыто подключение на 8291 из других подсетей кроме локальной ....
Специально делал правило chain imput: protocol tcp : dst.port 8291: action accept
и стоит в самом верху.
Меня смущает, что нет логов.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 10:58
kardash
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 11:13
gnusik
kardash писал(а): ↑27 мар 2019, 10:58
Здесь закрыто:
1.png
Все верно. Именно так и есть. Все включено.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 11:18
kardash
Ну не знаю... Поставь Long Term ПО тогда...
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 11:57
gnusik
kardash писал(а): ↑27 мар 2019, 11:18
Ну не знаю... Поставь Long Term ПО тогда...
Поставил но эффекта ноль. И самое интересное, что один сотрудник все же подключился.
Почему другие не подключаются?
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 12:13
kardash
Провайдер устроил засаду .... !?
Re: rb4011+VPN PPTP+Winbox
Добавлено: 27 мар 2019, 12:20
gnusik
В другом офисе тот же провайдер и все работает, только микрот hap lite.
Если только засада на ип адресе.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 28 мар 2019, 13:47
gnusik
В общем решил проблему.
В настройках PPTP сервера выставил Max MTU 1400 Max Mru 1400. По умолчанию стояло 1450.
Вот почему Winbox заработал я так и не понял.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 28 мар 2019, 15:48
Chupaka
Т.е. после изменения MTU на сервере PPTP стал подключаться, а до этого не подключался?..
Re: rb4011+VPN PPTP+Winbox
Добавлено: 29 мар 2019, 12:12
gnusik
Да, все верно.
Re: rb4011+VPN PPTP+Winbox
Добавлено: 29 мар 2019, 15:11
Chupaka
Есть опасение, что эти вещи не связаны. Потому что согласование MTU происходит уже после подключения PPTP, и при ошибке хоть что-то в логе, но было бы...