Есть спецы по MikroTik?

Господа, вопрос назрел, может кто поможет.
Делаю l2tp mikrotik-mikrotik между офисами,
оба из коробки, поднят инет, заглушен файрволл на обоих.

1. Создаем l2tp сервер
2. Создаем l2tp клиент
3. Прописываем маршруты в обе стороны.
4. На выходе пингуются шлюзы в 2 конца, не пингуется ни один комп, но пингуются, например, принтеры.

Прикол в брандмауэре?
Какой-то порт надо открыть на конечном компе?

Спасибо заранее!

брандмауэры ясный пень на машинах надо временно отрубить для проверки

Это сообщение отредактировал XEPOMAHT - 12.12.2018 - 18:41

Хм... а компы внутри сети пингуются?

Кстати я на PPTP поднимал. Даже самба работала между офисом и удаленкой.

Это сообщение отредактировал OSM - 12.12.2018 - 18:43

а дальше?
смысл акции в sql-сервере в одной сети и доступе к ней из другой сети без открытого интернета.
Отключать брандмауэр на сервере БД не вариант.
Вопрос в том, какой порт открыть или какой протокол разрешить?

конечно.
внутри каждой из сетей.

https://ru.wikipedia.org/wiki/ICMP

Маршруты!!! Мааршрууутыыы прописать!!! На сервере до сети за клиентом, а на клиенте до сети за сервером...

Сорри криво читаю... Тачки не пингуются потому что виндовый бранд включён... Открыть 7 порт...

Это сообщение отредактировал vstgod - 12.12.2018 - 18:52

Если айпишники в обоих офисах внешние - погугли про eoip туннели между микротиками
Поднимается на раз-два
И не придется с l2tp ковыряться

ЯП для таких целей GRE-IPSEC все же поднял. открывай в файрволе сервера порт для SQL и будет тебе счастье.

ты внимательно читал мой пост?
маршруты прописаны, принтеры пингуются.

Парни вы сейчас о чем?)
Как закончите переводите для тех кто гуманитарий)

спасибо, погуглю

А если с компа подключиться к серверу?

А маскарадинг поднят?

да, конечно

пока не пробовал, не вижу смысла.
вместо компа пингуем прямо с микротика


Это сообщение отредактировал TerStegen - 12.12.2018 - 18:49

А как вы иначе проверите, открыт ли порт для подключения? telnet на порт и логи смотрите.

Подключение с ipsec?

нет

спасибо, вариант

udp 1701 accept input в фаерволе микротов пропиши
ну и подними это правило выше запрещающих естессно

Это сообщение отредактировал Koshmar2000 - 12.12.2018 - 18:54

udp тупо?

Оба из коробки?
У тебя случаем в обоих локальная сеть не 192.168.88.0/24

Первая сеть
/ip address
add address=192.168.5.1/24 interface=Local-Kalinina network=192.168.5.0
/ip route
add distance=1 dst-address=192.168.8.0/24 gateway=to_Sklad
/interface pptp-server
add name=to_Sklad user=Sklad

to_Sklad - интерфейс тунеля на склад

Вторая сеть
/ip address
add address=192.168.9.1/24 interface=Local-Sklad network=192.168.9.0
/ip route
add distance=1 dst-address=192.168.5.0/24 gateway=to_Kalinina

/interface pptp-client
add connect-to=xxx.xxx.xxx.xxx disabled=no mrru=1600 name=to_Kalinina password=********* profile=default user=Sklad


to_Kalinina - интерфейс тунеля на калинина



Это сообщение отредактировал Demosphen - 12.12.2018 - 18:56

спасибо, но почему тогда пингуются принтеры?

Однозначно косяк с натом.
Когда то такая же фигня была. 4 часа убил.
В итоге убил и создал профили подключения заново. Заработало