Публикации
Мужчина
Канеш вряд ли кто на студиях умеет такой высший пилотаж, как настройка Микротика, обычно даже на рядовом роутере порты открыть не могут и винду 7 установить на современный комп, но тем не менее. Авось кто-нибудь шарит.
Есть Микротик RB750UP в стране без роскомнадзора. С целью подключаться тудой, на микротике поднят PPTP сервер. Когда-то давно я это делал по принципу "тяп-ляп" и всё завелось за 5 минут. На этот раз не захотело. Подключась для чистоты эксперимента с разных провайдеров и операционных систем.
Что сделано на Микротике: В файрволле добавлен порт 1723 и GRE протокол, подняты выше всех запрещающих правил. In. Interface выставлен ether1 для обоих пунктов. Клиенты ни в какую не могут подключиться к сети. При этом, аналогичным образом проброшенный порт для VNC viewer (только forward вместо input, разумеется) прекрасно работает и я могу зайти на комп в локалке через VNC. Клиенты должны ходить в интернет через подключение этого микротика, а также видеть локальную сеть. Интернет в микротик приходит через ethernet-кабель. Подключение через pppoe настроено и поднято. У данного подключения есть статический полноценный айпи. Провайдер не устанавливает никаких ограничений.
Стоит отключить правило файрволла 'drop all not coming from LAN', как клиенты сразу же могут подключиться, значит настройки PPTP правильные. Ни в одной инструкции ничего не сказано по поводу этого правила. Остальные запрещающие правила не влияют на возможность подключиться. Честно гуглил и рылся, не нашёл какого-либо внятного примера для аналогичной ситуации.
В логах попытки коннекта при включенном правиле никак не отображаются вообще. При выключенном - всё видно, подключение, отключение. Версия ПО firmware type ar7240, 2.38.
Собственно вопрос: как "протянуть" клиентов PPTP в обход этого правила? Если оставить его отключенным, то в логе сразу появляются левые попытки подключиться к роутеру. Как правильно настроить файрволл для моего случая?
