Доброго всем здравия.
Обращаюсь к вам, так как сам не могу сообразить в чем дело.
Есть 2 офиса, объеденины по VPN. В обоих офисах стоят микротики.
Дано:
1 сеть - 192.168.88.0/24
2 сеть - 10.10.12.0/241 микротик PPTP-сервер, 2 микротик PPTP-клиент.
создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, клиенту назначается адрес 192.168.89.2
Маршруты построены так:
1.
[nops@MikroTik] > /ip route print
3 A S 10.10.12.0/24 192.168.89.101 1
6 ADC 192.168.88.0/24 192.168.88.1 bridge_for_local 0
7 ADC 192.168.89.0/24 192.168.89.1 bridge_for_local 0
8 ADC 192.168.89.101/32 192.168.89.1 <pptp-A1> 02.
[nops@MikroTik] > /ip route print
3 ADC 10.10.12.0/24 10.10.12.1 bridge1 0
6 A S 192.168.88.0/24 192.168.89.1 1
7 A S 192.168.89.0/24 192.168.89.1 1
8 ADC 192.168.89.1/32 192.168.89.101 A1 0На компьютерах в второй подсети установлен VNC. Из первой подсети пытаюсь подключиться по VNC, мне отказывает в подключении, говорит не возможно подключиться.
Пинг до хоста проходит:
$ ping 10.10.12.160
PING 10.10.12.160 (10.10.12.160): 56 data bytes
64 bytes from 10.10.12.160: icmp_seq=0 ttl=125 time=16.415 ms
64 bytes from 10.10.12.160: icmp_seq=1 ttl=125 time=93.268 ms
^C
--- 10.10.12.160 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.415/54.841/93.268/38.427 ms
а вот map интересую штуку показывает:
$ nmap 10.10.12.160Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2016-10-17 17:45 YEKT
Nmap scan report for 10.10.12.160
Host is up (0.052s latency).
Not shown: 973 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1048/tcp filtered neod2
1111/tcp filtered lmsocialserver
1141/tcp filtered mxomss
1352/tcp filtered lotusnotes
2004/tcp filtered mailbox
2135/tcp filtered gris
3283/tcp filtered netassistant
3389/tcp open ms-wbt-server
3809/tcp filtered apocd
5061/tcp filtered sip-tls
5357/tcp open wsdapi
5730/tcp filtered unieng
5800/tcp open vnc-http
5900/tcp filtered vncПри этом, внутри офиса я без проблем могу подключиться с одного компьютера к другому по VNC.
Сдается мне, что проблема кроется где-то в туннеле и в микротике, вот только не возьму в толк, где именно.
Прошу помощи коллеги.
P.S. Сделал даже вот так:
[nops@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 XI ;;; Allow full
chain=input action=accept log=no log-prefix=""1 ;;; Allow full
chain=forward action=accept src-address-list=Local dst-address-list=Local log=no log-prefix=""2 chain=input action=accept src-address-list=Local log=no log-prefix=""
3 chain=output action=accept dst-address-list=Local log=no log-prefix=""
Но все равно работать не хочет
Да, еще. Брандмауэры на компьютерах отключены.
> 1 микротик PPTP-сервер, 2 микротик PPTP-клиент.
> создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1,Зачем pptp? Неужели нельзя хотя бы gre ?
И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно маскарадинг во все сети включен ?
> И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно
> маскарадинг во все сети включен ?вообще-то да, но у меня маршруты прописаны и должно работать. Пинг же проходят, значит маршрут идет правильно.
$ traceroute 10.10.12.184
traceroute to 10.10.12.184 (10.10.12.184), 64 hops max, 52 byte packets
1 192.168.88.1 (10.10.5.1) 0.697 ms 0.441 ms 0.348 ms
2 192.168.89.1 (192.168.89.1) 1.099 ms 1.267 ms 1.024 ms
3 192.168.89.101 (192.168.89.101) 2.125 ms 2.609 ms 2.164 ms
4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms 2.542 msЯ так понимаю, что тут вопрос даже не в маршрутизации, а в фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на чем и почему?!
Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах отключен.
Результат тот же:)
>[оверквотинг удален]
> 3 192.168.89.101 (192.168.89.101) 2.125 ms 2.609 ms
> 2.164 ms
> 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms
> 2.542 ms
> Я так понимаю, что тут вопрос даже не в маршрутизации, а в
> фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
> чем и почему?!
> Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
> отключен.
> Результат тот же:)Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.
>[оверквотинг удален]
>> 2.164 ms
>> 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms
>> 2.542 ms
>> Я так понимаю, что тут вопрос даже не в маршрутизации, а в
>> фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
>> чем и почему?!
>> Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
>> отключен.
>> Результат тот же:)
> Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.В смысле касперский
>[оверквотинг удален]
>>> 4 10.10.12.184 (10.10.12.184) 2.527 ms 2.387 ms
>>> 2.542 ms
>>> Я так понимаю, что тут вопрос даже не в маршрутизации, а в
>>> фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
>>> чем и почему?!
>>> Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
>>> отключен.
>>> Результат тот же:)
>> Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.
> В смысле касперскийостановил каспера. проверил наличие других антивирусников, все без толку.
Я пробовал на свой мак подключиться с компа с этой же сети, проблем нет, я вижу экран, а из дома, подключившись по VPN, вижу комп, но подключиться по VNC не могу.В голове уже хаос от этого...
Проблема решилась.
Вы не поверите каким образом.Перезапуск встроенного PPtP сервера на микротике и все взлетело.
Всем кто откликнулся, спасибо за участие