PPTP и RDP

Тема в разделе "Маршрутизация", создана пользователем GoDya, 21 дек 2016.

  1. GoDya

    GoDya Новый участник

    Есть ЦО и Филиал между ними настроен IPsec, работают: общие папки, RDP и ПО по определенным портам. На ЦО поднял PPTP server для работы сотрудников из дому, тоже вроде все работает: общие папки, но могу только подключиться к серверу по RDP к остальным рабочим местам ни как.
    /ip address> print
    # ADDRESS NETWORK INTERFACE
    0 192.168.2.170/24 192.168.2.0 LAN
    1 1.1.1.30/24 1.1.1.0 WAN
    2 D 192.168.2.170/32 192.168.38.45 <pptp-user>

    /ip route print
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 1.1.11.29 1
    1 ADC 1.1.1.0/24 1.1.1.30 WAN 0
    2 ADC 192.168.2.0/24 192.168.2.170 LAN 0
    3 A S 192.168.5.0/24 WAN 1
    4 ADC 192.168.38.45/32 192.168.2.170 <pptp-user> 0

    /ip firewall filter print
    0 D ;;; special dummy rule to show fasttrack counters
    chain=forward action=passthrough

    1 ;;; Permit all PPP
    chain=forward action=accept in-interface=all-ppp log=no log-prefix=""

    2 ;;; Permit PPTP
    chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

    3 ;;; Permit GRE
    chain=input action=accept protocol=gre

    4 ;;; Allow IKE
    chain=input action=accept protocol=udp dst-port=500,4500 log=no log-prefix=""

    5 ;;; Allow IPSec-esp
    chain=input action=accept protocol=ipsec-esp log=no log-prefix=""

    6 chain=input action=accept protocol=icmp log=no log-prefix=""

    7 chain=forward action=accept protocol=icmp log=no log-prefix=""

    8 chain=input action=accept connection-state=established,related log=no log-prefix=""

    9 chain=forward action=accept connection-state=established,related log=no log-prefix=""

    10 chain=forward action=accept src-address=192.168.2.0/24 in-interface=!WAN log=no log-prefix=""

    11 chain=input action=accept src-address=2.2.2.9 log=no log-prefix=""

    12 chain=output action=accept dst-address=2.2.2.9 log=no log-prefix=""

    13 chain=forward action=accept src-address=192.168.5.0/24 log=no log-prefix=""

    14 chain=forward action=accept dst-address=192.168.5.0/24 log=no log-prefix=""

    15 chain=input action=accept protocol=tcp dst-port=8291,54314 log=no log-prefix=""

    16 chain=forward action=accept protocol=tcp dst-port=8291,54314 log=no log-prefix=""

    17 ;;; FastTrack
    chain=forward action=fasttrack-connection connection-state=established,related connection-mark=!ipsec

    18 chain=input action=drop connection-state=invalid log=no log-prefix=""

    19 chain=forward action=drop connection-state=invalid log=no log-prefix=""

    20 chain=input action=drop in-interface=WAN log=no log-prefix=""

    21 chain=forward action=accept in-interface=!WAN out-interface=WAN log=no log-prefix=""

    22 chain=forward action=drop log=no log-prefix=""

    /ip firewall nat print
    0 chain=srcnat action=accept src-address=192.168.2.0/24
    dst-address=192.168.5.0/24 log=no log-prefix=""

    1 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""

    2 chain=dstnat action=dst-nat to-addresses=192.168.2.1 to-ports=3389
    protocol=tcp in-interface=WAN dst-port=54314 log=no log-prefix=""

    /ip ipsec peer> print
    0 address=2.2.2.9/32 local-address=:: passive=no port=500
    auth-method=pre-shared-key secret="secret"
    generate-policy=port-override policy-template-group=default
    exchange-mode=main-l2tp send-initial-contact=no nat-traversal=no
    hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp1024
    lifetime=1d dpd-interval=2m dpd-maximum-failures=5

    /ppp profile print
    name="Client_VPN" local-address=192.168.2.170 remote-address=VPN_POOL
    use-mpls=default use-compression=default use-encryption=default
    only-one=yes change-tcp-mss=yes use-upnp=default address-list="" on-up=""
    on-down=""

    /ppp> secret print
    # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
    0 g.zverev pptp PASSWORD Client_VPN

    ping c Windows 7:
    ping 192.168.2.1

    Обмен пакетами с 192.168.2.1 по с 32 байтами данных:
    Ответ от 192.168.2.1: число байт=32 время=15мс TTL=127
    Ответ от 192.168.2.1: число байт=32 время=13мс TTL=127
    Ответ от 192.168.2.1: число байт=32 время=14мс TTL=127

    Статистика Ping для 192.168.2.1:
    Пакетов: отправлено = 3, получено = 3, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 13мсек, Максимальное = 15 мсек, Среднее = 14 мсек
    Control-C
    ^C
    ping 192.168.2.212

    Обмен пакетами с 192.168.2.212 по с 32 байтами данных:
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.

    Статистика Ping для 192.168.2.212:
    Пакетов: отправлено = 2, получено = 0, потеряно = 2
    (100% потерь)
    Control-C
    ^C
    ipconfig /all
    Адаптер PPP VPN-подключение:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : VPN-подключение
    Физический адрес. . . . . . . . . :
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    IPv4-адрес. . . . . . . . . . . . : 192.168.38.45(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.255
    Основной шлюз. . . . . . . . . : 0.0.0.0
    DNS-серверы. . . . . . . . . . . : 192.168.2.1
    NetBios через TCP/IP. . . . . . . . : Включен
     
  2. GoDya

    GoDya Новый участник

    Решение найдено, нужно перенастроить политику у касперского.