rb4011+VPN PPTP+Winbox

Базовая функциональность RouterOS
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

rb4011+VPN PPTP+Winbox

Сообщение gnusik »

Доброе время суток.
На предприятие купили rb4011 вроде настроил. Внутри сети вопросов нет. Из нета не могу подключится ни через PPTP ни через WInbox.
Пробовал отключать все запрещающие правила. В логах даже не видно, что кто то стучится.
Куда копать ? Срочно нужно!!! Нелп!!!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение Chupaka »

Доброе. А на роутере есть белый адрес? Какой адрес висит на внешнем интерфейсе в IP -> Addresses?
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

Адрес былый. На старом микроте все работало. Настройки руками все перенеслись на новый микрот. Прошивка 6,44,1
Самое интересное по L2TP подключился
Последний раз редактировалось gnusik 27 мар 2019, 10:07, всего редактировалось 1 раз.
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Может порт не стандартный и сделан редирект на старом был?
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

kardash писал(а): 27 мар 2019, 10:03 Может порт не стандартный и сделан редирект на старом был?
Порты пока все стандартные.
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Как вараинт: используется роутинг полиси и нет основного маршрута для роутера.....
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

kardash писал(а): 27 мар 2019, 10:09 Как вараинт: используется роутинг полиси и нет основного маршрута для роутера.....
Не используется. Микрос сбрасывался перед настройками.
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Третий вариант: Закрыто подключение на 8291 из других подсетей кроме локальной ....
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

kardash писал(а): 27 мар 2019, 10:28 Третий вариант: Закрыто подключение на 8291 из других подсетей кроме локальной ....
Специально делал правило chain imput: protocol tcp : dst.port 8291: action accept
и стоит в самом верху.
Меня смущает, что нет логов.
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Здесь закрыто:
1.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

kardash писал(а): 27 мар 2019, 10:58 Здесь закрыто:
1.png
Все верно. Именно так и есть. Все включено.
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Ну не знаю... Поставь Long Term ПО тогда...
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

kardash писал(а): 27 мар 2019, 11:18 Ну не знаю... Поставь Long Term ПО тогда...
Поставил но эффекта ноль. И самое интересное, что один сотрудник все же подключился. :?: :shock:
Почему другие не подключаются?
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение kardash »

Провайдер устроил засаду .... !?
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

В другом офисе тот же провайдер и все работает, только микрот hap lite.
Если только засада на ип адресе.
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

В общем решил проблему.
В настройках PPTP сервера выставил Max MTU 1400 Max Mru 1400. По умолчанию стояло 1450.
Вот почему Winbox заработал я так и не понял.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение Chupaka »

Т.е. после изменения MTU на сервере PPTP стал подключаться, а до этого не подключался?..
gnusik
Сообщения: 36
Зарегистрирован: 15 янв 2019, 16:56

Re: rb4011+VPN PPTP+Winbox

Сообщение gnusik »

Да, все верно.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: rb4011+VPN PPTP+Winbox

Сообщение Chupaka »

Есть опасение, что эти вещи не связаны. Потому что согласование MTU происходит уже после подключения PPTP, и при ошибке хоть что-то в логе, но было бы...