Как правильно настроить VPN на Mikrotik для правильной работы VEEAM?

Question

[sm1tt]

Добрый день, помогите с решением проблемы, в основном офисе MIKROTIK CRS125-24G-1S-IN, на нем поднят PPTP сервер, к микротику подключается удаленный компьютер, выступающий в роли сервера реплики, с помощью VEEAM B&R 9. Суть в том, что удаленный комьпютер пингуется, могу заходить на его шару, с удаленного компьютера видно мою сеть, как и нужно, но VEEAM при попытке репликации виртуальной машины ругается на закрытый порт 2500 на удаленной машине, и соответственно репликация не проходит, при этом удаленный сервер без проблем добавляется в инфраструктуру. До микротика был SOHO роутер ASUS RT-N66U, с которым таких проблем не возникало. Как нужно на микротике правильно правила firewall и NAT настроить, чтобы заработала репликация? Сеть на микротике 192.168.1.1/22 на удаленном компьютере адрес статический, не из пула: 192.168.1.200.
Текущие правила фильтрации:

chain=input action=accept protocol=tcp dst-port=1723
chain=forward action=accept protocol=gre
chain=forward action=accept protocol=tcp dst-port=445
chain=input action=accept protocol=icmp
chain=forward action=accept protocol=icmp
chain=input action=accept connection-state=established
chain=forward action=accept connection-state=established
chain=input action=accept connection-state=related
chain=forward action=accept connection-state=related                        
chain=input action=drop connection-state=invalid
chain=forward action=drop connection-state=invalid

Правила NAT:

chain=srcnat action=masquerade out-interface=eth1-wan

Answer 1

[sm1tt]

В ходе поисков причин выяснил, что удаленный хост, подключенный по VPN(192.168.1.214) я могу без проблем обращаться только если у меня сеть 192.168.1.0/22, если у меня сеть 192.168.3.0/22 то к этому удаленному хосту уже не могу подключиться, решением стало добавить правило NAT
chain=srcnat action=masquerade out-interface=all-ppp