Есть ЦО и Филиал между ними настроен IPsec, работают: общие папки, RDP и ПО по определенным портам. На ЦО поднял PPTP server для работы сотрудников из дому, тоже вроде все работает: общие папки, но могу только подключиться к серверу по RDP к остальным рабочим местам ни как. /ip address> print # ADDRESS NETWORK INTERFACE 0 192.168.2.170/24 192.168.2.0 LAN 1 1.1.1.30/24 1.1.1.0 WAN 2 D 192.168.2.170/32 192.168.38.45 <pptp-user> /ip route print # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 1.1.11.29 1 1 ADC 1.1.1.0/24 1.1.1.30 WAN 0 2 ADC 192.168.2.0/24 192.168.2.170 LAN 0 3 A S 192.168.5.0/24 WAN 1 4 ADC 192.168.38.45/32 192.168.2.170 <pptp-user> 0 /ip firewall filter print 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; Permit all PPP chain=forward action=accept in-interface=all-ppp log=no log-prefix="" 2 ;;; Permit PPTP chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix="" 3 ;;; Permit GRE chain=input action=accept protocol=gre 4 ;;; Allow IKE chain=input action=accept protocol=udp dst-port=500,4500 log=no log-prefix="" 5 ;;; Allow IPSec-esp chain=input action=accept protocol=ipsec-esp log=no log-prefix="" 6 chain=input action=accept protocol=icmp log=no log-prefix="" 7 chain=forward action=accept protocol=icmp log=no log-prefix="" 8 chain=input action=accept connection-state=established,related log=no log-prefix="" 9 chain=forward action=accept connection-state=established,related log=no log-prefix="" 10 chain=forward action=accept src-address=192.168.2.0/24 in-interface=!WAN log=no log-prefix="" 11 chain=input action=accept src-address=2.2.2.9 log=no log-prefix="" 12 chain=output action=accept dst-address=2.2.2.9 log=no log-prefix="" 13 chain=forward action=accept src-address=192.168.5.0/24 log=no log-prefix="" 14 chain=forward action=accept dst-address=192.168.5.0/24 log=no log-prefix="" 15 chain=input action=accept protocol=tcp dst-port=8291,54314 log=no log-prefix="" 16 chain=forward action=accept protocol=tcp dst-port=8291,54314 log=no log-prefix="" 17 ;;; FastTrack chain=forward action=fasttrack-connection connection-state=established,related connection-mark=!ipsec 18 chain=input action=drop connection-state=invalid log=no log-prefix="" 19 chain=forward action=drop connection-state=invalid log=no log-prefix="" 20 chain=input action=drop in-interface=WAN log=no log-prefix="" 21 chain=forward action=accept in-interface=!WAN out-interface=WAN log=no log-prefix="" 22 chain=forward action=drop log=no log-prefix="" /ip firewall nat print 0 chain=srcnat action=accept src-address=192.168.2.0/24 dst-address=192.168.5.0/24 log=no log-prefix="" 1 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix="" 2 chain=dstnat action=dst-nat to-addresses=192.168.2.1 to-ports=3389 protocol=tcp in-interface=WAN dst-port=54314 log=no log-prefix="" /ip ipsec peer> print 0 address=2.2.2.9/32 local-address=:: passive=no port=500 auth-method=pre-shared-key secret="secret" generate-policy=port-override policy-template-group=default exchange-mode=main-l2tp send-initial-contact=no nat-traversal=no hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp1024 lifetime=1d dpd-interval=2m dpd-maximum-failures=5 /ppp profile print name="Client_VPN" local-address=192.168.2.170 remote-address=VPN_POOL use-mpls=default use-compression=default use-encryption=default only-one=yes change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down="" /ppp> secret print # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 g.zverev pptp PASSWORD Client_VPN ping c Windows 7: ping 192.168.2.1 Обмен пакетами с 192.168.2.1 по с 32 байтами данных: Ответ от 192.168.2.1: число байт=32 время=15мс TTL=127 Ответ от 192.168.2.1: число байт=32 время=13мс TTL=127 Ответ от 192.168.2.1: число байт=32 время=14мс TTL=127 Статистика Ping для 192.168.2.1: Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 13мсек, Максимальное = 15 мсек, Среднее = 14 мсек Control-C ^C ping 192.168.2.212 Обмен пакетами с 192.168.2.212 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.2.212: Пакетов: отправлено = 2, получено = 0, потеряно = 2 (100% потерь) Control-C ^C ipconfig /all Адаптер PPP VPN-подключение: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VPN-подключение Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.38.45(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 192.168.2.1 NetBios через TCP/IP. . . . . . . . : Включен