Добрый день. Есть 2 филиала, на текущий момент связь между офисами есть только пинги, шары и внутренние HTTP не открываются Буду признателен за любую помощь
Также нет доступа с VPN подключений на второй офис. VPN сервер поднят на первом, к первому доступ есть
Вот это я дал маху. Не открыл в фаерволе ipsec протокол. Может тогда коль тему создал Илья посмотрите на предмет лишних правил?
Нет, тороплюсь. Правило которое я создал chain=input action=accept protocol=tcp И после этого с первого офиса открылись ресурсы второго. А с VPN так и нет
На текущий момент я firewall сделал так: И убрал межсетевой маскарад в NAT. С обеих сететй пинги пошли, HTTP открывается, но SMB шары увы не работают
Вы не настроили маршрутизацию. Вот инструкция, делайте по образу и подобию. https://wiki.mikrotik.com/wiki/Manual:Interface/PPTP#Site-to-Site_PPTP
2 A S 10.0.2.0/24 10.0.16.9 10.0.16.10 1 2 A S 10.0.1.0/24 10.0.16.10 10.0.16.9 1 Это маршруты. Они написаны 10.0.2.0/24 и 10.0.1.0/24 - это локалки 10.0.16.9 и 10.0.16.10 - это гейты Маршруты прописаны у меня Добавление/удаление Pref. Source не меняет ничего Поменял ради интереса адреса гейтов на интерфесы итог тот же. Пинги ходят, HTTP открывается, шары не работают
Илья. Сейчас сделал на SSTP все. FIREWALL выглядит так: Первая сторона: Вторая сторона: Картина та же, пинги есть, ничего не работает. Но стоит только отключить последнее правило "chain=forward action=drop" на обеих сторонах, как сразу все появляется и работает. Во всяком случае со второго на первый все ок. По первому напишу чуть позже, когда туда доберусь. Какое правило дописать, что бы все не приходилось отключать это правило?
chain=forward src-address=LAN_ВТОРОГО_ОФИСА action=accept chain=forward dst-address=LAN_ВТОРОГО_ОФИСА action=accept
Это правило пустит только до маршрутизатора. А к нему добавив вот эти правила, сети стали общаться полностью chain=forward dst-address=VPN_GATE_ВТОРОГО_ОФИСА action=accept chain=forward src-address=VPN_GATE_ВТОРОГО_ОФИСА action=accept
У меня такой вопрос, нигде ответ нагуглить не могу. Нужно ли принудительно открывать 443 порт для SSTP?