The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Mikrotik. Маршрутизация и фильтрация, !*! nops, 17-Окт-16, 15:48  [смотреть все]
Доброго всем здравия.
Обращаюсь к вам, так как сам не могу сообразить в чем дело.
Есть 2 офиса, объеденины по VPN. В обоих офисах стоят микротики.
Дано:
1 сеть - 192.168.88.0/24
2 сеть - 10.10.12.0/24

1 микротик PPTP-сервер, 2 микротик PPTP-клиент.
создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1, клиенту назначается адрес 192.168.89.2
Маршруты построены так:


1.
[nops@MikroTik] > /ip route print
3 A S  10.10.12.0/24                      192.168.89.101            1
6 ADC  192.168.88.0/24    192.168.88.1    bridge_for_local          0
7 ADC  192.168.89.0/24    192.168.89.1    bridge_for_local          0
8 ADC  192.168.89.101/32  192.168.89.1    <pptp-A1>              0

2.
[nops@MikroTik] > /ip route print
3 ADC  10.10.12.0/24      10.10.12.1      bridge1                   0
6 A S  192.168.88.0/24                    192.168.89.1              1
7 A S  192.168.89.0/24                    192.168.89.1              1
8 ADC  192.168.89.1/32    192.168.89.101  A1                     0

На компьютерах в второй подсети установлен VNC. Из первой подсети пытаюсь подключиться по VNC, мне отказывает в подключении, говорит не возможно подключиться.
Пинг до хоста проходит:
$ ping 10.10.12.160
PING 10.10.12.160 (10.10.12.160): 56 data bytes
64 bytes from 10.10.12.160: icmp_seq=0 ttl=125 time=16.415 ms
64 bytes from 10.10.12.160: icmp_seq=1 ttl=125 time=93.268 ms
^C
--- 10.10.12.160 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.415/54.841/93.268/38.427 ms
а вот map интересую штуку показывает:
$ nmap 10.10.12.160

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2016-10-17 17:45 YEKT
Nmap scan report for 10.10.12.160
Host is up (0.052s latency).
Not shown: 973 closed ports
PORT      STATE    SERVICE
80/tcp    open     http
135/tcp   open     msrpc
139/tcp   open     netbios-ssn
443/tcp   open     https
445/tcp   open     microsoft-ds
1048/tcp  filtered neod2
1111/tcp  filtered lmsocialserver
1141/tcp  filtered mxomss
1352/tcp  filtered lotusnotes
2004/tcp  filtered mailbox
2135/tcp  filtered gris
3283/tcp  filtered netassistant
3389/tcp  open     ms-wbt-server
3809/tcp  filtered apocd
5061/tcp  filtered sip-tls
5357/tcp  open     wsdapi
5730/tcp  filtered unieng
5800/tcp  open     vnc-http
5900/tcp  filtered vnc

При этом, внутри офиса я без проблем могу подключиться с одного компьютера к другому по VNC.

Сдается мне, что проблема кроется где-то в туннеле и в микротике, вот только не возьму в толк, где именно.

Прошу помощи коллеги.

P.S. Сделал даже вот так:
[nops@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 XI  ;;; Allow full
      chain=input action=accept log=no log-prefix=""

1    ;;; Allow full
      chain=forward action=accept src-address-list=Local dst-address-list=Local log=no log-prefix=""

2    chain=input action=accept src-address-list=Local log=no log-prefix=""

3    chain=output action=accept dst-address-list=Local log=no log-prefix=""

Но все равно работать не хочет

Да, еще. Брандмауэры на компьютерах отключены.

Ответить | Сообщить модератору
  • Mikrotik. Маршрутизация и фильтрация, !*! cat84, 16:50 , 17-Окт-16 (1)
    > 1 микротик PPTP-сервер, 2 микротик PPTP-клиент.
    > создана техническая подсеть 192.168.89.0/24 и серверу назначен адрес 192.168.89.1,

    Зачем pptp? Неужели нельзя хотя бы gre ?
    И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно маскарадинг во все сети включен ?

    Ответить | Сообщить модератору
    • Mikrotik. Маршрутизация и фильтрация, !*! nops, 06:40 , 18-Окт-16 (2)
      > И попоутно, какие правила в /ip firewall сейчас? для 88-й подсети наверно
      > маскарадинг во все сети включен ?

      вообще-то да, но у меня маршруты прописаны и должно работать. Пинг же проходят, значит маршрут идет правильно.

      $ traceroute 10.10.12.184
      traceroute to 10.10.12.184 (10.10.12.184), 64 hops max, 52 byte packets
      1  192.168.88.1 (10.10.5.1)  0.697 ms  0.441 ms  0.348 ms
      2  192.168.89.1 (192.168.89.1)  1.099 ms  1.267 ms  1.024 ms
      3  192.168.89.101 (192.168.89.101)  2.125 ms  2.609 ms  2.164 ms
      4  10.10.12.184 (10.10.12.184)  2.527 ms  2.387 ms  2.542 ms

      Я так понимаю, что тут вопрос даже не в маршрутизации, а в фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на чем и почему?!
      Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах отключен.
      Результат тот же:)

      Ответить | Сообщить модератору
      • Mikrotik. Маршрутизация и фильтрация, !*! Павел Самсонов, 10:46 , 18-Окт-16 (3)
        >[оверквотинг удален]
        >  3  192.168.89.101 (192.168.89.101)  2.125 ms  2.609 ms  
        > 2.164 ms
        >  4  10.10.12.184 (10.10.12.184)  2.527 ms  2.387 ms  
        > 2.542 ms
        > Я так понимаю, что тут вопрос даже не в маршрутизации, а в
        > фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
        > чем и почему?!
        > Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
        > отключен.
        > Результат тот же:)

        Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.

        Ответить | Сообщить модератору
        • Mikrotik. Маршрутизация и фильтрация, !*! Павел Самсонов, 10:48 , 18-Окт-16 (4)
          >[оверквотинг удален]
          >> 2.164 ms
          >>  4  10.10.12.184 (10.10.12.184)  2.527 ms  2.387 ms
          >> 2.542 ms
          >> Я так понимаю, что тут вопрос даже не в маршрутизации, а в
          >> фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
          >> чем и почему?!
          >> Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
          >> отключен.
          >> Результат тот же:)
          > Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.

          В смысле касперский

          Ответить | Сообщить модератору
          • Mikrotik. Маршрутизация и фильтрация, !*! nops, 10:58 , 18-Окт-16 (5)
            >[оверквотинг удален]
            >>>  4  10.10.12.184 (10.10.12.184)  2.527 ms  2.387 ms
            >>> 2.542 ms
            >>> Я так понимаю, что тут вопрос даже не в маршрутизации, а в
            >>> фильтрации. NMAP говорит что порт отфильтрован, но не могу понять на
            >>> чем и почему?!
            >>> Файрвол на микромирах открыт полностью(на время тестирования), брандмауэры на всех компах
            >>> отключен.
            >>> Результат тот же:)
            >> Ну может еще антивирус типа AVP. Надо и его приостанавливать защиту.
            > В смысле касперский

            остановил каспера. проверил наличие других антивирусников, все без толку.
            Я пробовал на свой мак подключиться с компа с этой же сети, проблем нет, я вижу экран, а из дома, подключившись по VPN, вижу комп, но подключиться по VNC не могу.

            В голове уже хаос от этого...

            Ответить | Сообщить модератору
  • Mikrotik. Маршрутизация и фильтрация, !*! nops, 14:59 , 18-Окт-16 (6)
    Проблема решилась.
    Вы не поверите каким образом.

    Перезапуск встроенного PPtP сервера на микротике и все взлетело.

    Всем кто откликнулся, спасибо за участие

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру