Как настроить доступ в сеть vpn из локальной сети на mikrotik?

Question

[eugalata]

Настраивал все по этой инструкции wiki.mikrotik.com/wiki/Manual:Interface/PPTP#Conne... .
Клиентом vpn я имею доступ к ресурсам локальной сети, но из самой сети не могу получить доступ к клиенту vpn.

Answer 1

[dmsn]

В правилах файрвола нет правил на запрет по подсетям/интерфейсам? Создай правила логирования где входящий и исходящий интерфейс твой туннель (action=log). И в общем логе смотри не попадает ли трафик под экран.

Comments

[eugalata]

правила фаерволла
[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp

1 ;;; default configuration
chain=input action=accept connection-state=established

2 ;;; default configuration
chain=input action=accept connection-state=related

3 ;;; PTPP Server
chain=input action=accept protocol=tcp dst-port=1723

4 chain=input action=accept protocol=gre

5 chain=forward action=log in-interface= out-interface= log-prefix=""

6 ;;; default configuration
chain=input action=drop in-interface=sfp1-gateway

7 ;;; default configuration
chain=input action=drop in-interface=Volia-ISP1

8 ;;; default configuration
chain=forward action=accept connection-state=established

9 ;;; default configuration
chain=forward action=accept connection-state=related

10 ;;; default configuration
chain=forward action=drop connection-state=invalid

Логи monosnap.com/image/cPaYAxtRCqmAij5IiqnRAE3ufzcDBc

[dmsn]

Что говорит трассировка со стороны лвс? Включен arp-proxy? Испльзовали схему:
wiki.mikrotik.com/wiki/Manual:Interface/PPTP#Conne...
Мало исходной информации.

[evgn]

Здесь может быть дело и в самом клиенте vpn. Крутил помню два дня Microtik, а дело было в клиенте. @dmsn правильно говорит. Мало данных.

[dmsn]

Вангуя дальше могу предположить что полученная сеть клиентом считается "общественной", и локальный файрвол банит входящие подкючения.

[eugalata]

@dmsn после отключения брендмауэра все заработало, спасибо!