MikroTik RouterOS (часть 3) - [32] :: В помощь системному администратору

Всем добрый день!

Прошу помощи в следующем вопросе:

Было:
Комп с win2003+Kerio на нем поднималось VPN соединение для выхода в интернет и к нему стандартным виндовым VPN коннектились клиенты по локалке того же провайдера.
Kerio естесственно всем этим делом рулил + к нему коннектились из интернета удаленные офисы Kerio VPN клиентом.
Ввиду того, что под винду нужен полноценный системник, а это все дело стояло в квартире, пришел к решению заменить все это Микротиком RB750.
т.к. от VPN клиентов керио отказаться возможности нет, в офисе у себя поставил сервер с Kerio. Перед заменой win сервера сделал на нем проброс порта 4090 (по нему работает VPN керио) на сервер с керио в офисе, соединены между собой они были так же PPTP VPN, и все клиенты дружно подцепились уже к серверу в офисе.

Поставил вместо win сервера mikrotik, поднял на нем PPTP сервера для клиентов, все законектились без проблем, в том числе и сервер kerio в офисе.
Сделал пробросы RDP на внутренние сервера
Сделал проброс порта для вебконсоли управления сервером керио в офисе
И сделал проброс порта 4090 для VPN kerio и именно это не работает (((
а точнее не на 100% Удаленный клиент видит сервер и получает от него сертификат, но соединения в итоге не происходит (((

Вот что в логе самого kerio:
[09/Dec/2010 14:34:50] [ID] 92795 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 217.194.250.21:63792 -> control:4090 [Duration] 17 sec [Bytes] 593/1222/1815 [Packets] 7/9/16
[09/Dec/2010 14:34:50] [ID] 92794 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 217.194.250.21:58757 -> control:4090 [Duration] 17 sec [Bytes] 597/1226/1823 [Packets] 7/9/16
[09/Dec/2010 14:34:53] [ID] 92796 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 93.95.163.116:1567 -> control:4090 [Duration] 17 sec [Bytes] 593/1222/1815 [Packets] 7/9/16
[09/Dec/2010 14:34:54] [ID] 92790 [Rule] Service Kerio VPN [Service] Kerio VPN [Connection] TCP 213.85.94.98:49413 -> control:4090 [Duration] 26 sec [Bytes] 1623/1618/3241 [Packets] 12/13/25

Такое впечатление, что керио запросы принимает, обрабатывает, отправляет обратно, а клиенту это не доходит, либо доходит, но микротик рвет это соедиение.

Вот таблицы маршрутизации, PPP и NAT:

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 217.194.240.20 1
1 ADC 171.19.0.100/32 171.19.0.1 <pptp-skvil> 0
2 ADC 172.19.0.0/24 172.19.0.1 LAN 0
3 ADC 172.19.0.100/32 172.19.0.1 <pptp-zsk> 0
4 ADC 173.19.0.100/32 173.19.0.1 <pptp-viva> 0
5 ADC 174.19.0.100/32 174.19.0.1 <pptp-dir100> 0
6 ADC 175.19.0.100/32 175.19.0.1 <pptp-orehovo> 0
7 A S 192.168.0.0/16 192.168.66.1 1
8 ADC 192.168.66.0/24 192.168.66.235 WAN 0
9 A S 192.168.200.0/24 192.168.66.1 1
10 ADC 217.194.240.20/32 93.95.167.137 Elsite 0

# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 viva any xxxxxxxx noencryption 173.19.0.100
1 skvil any xxxxxxxx noencryption 171.19.0.100
2 zsk any xxxxxxxx noencryption 172.19.0.100
3 dir100 any xxxxxxxx noencryption 174.19.0.100
4 orehovo any xxxxxxxx noencryption 175.19.0.100
5 skvilmag any xxxxxxxx noencryption 171.19.0.102
6 X balashiha any xxxxxxxx noencryption 176.19.0.100
7 iPhone any xxxxxxxx noencryption 177.19.0.100
8 papa any xxxxxxxx noencryption 178.19.0.100

0 ;;; Larisa RDP
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7889
protocol=tcp dst-port=7889

1 ;;; RDP
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7575
protocol=tcp dst-port=7575

2 ;;; airdim RDP
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7577
protocol=tcp dst-port=7577

3 ;;; Vadim RDP
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=5667
protocol=tcp dst-port=5667

4 ;;; KerioWebAdmin
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=4081
protocol=tcp dst-port=4081

5 ;;; Storage RDP
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=7578
protocol=tcp dst-port=7578

6 ;;; NAT to SKVIL
chain=srcnat action=masquerade src-address=171.19.0.100
out-interface=Elsite

7 ;;; NAT to ZSK
chain=srcnat action=masquerade src-address=172.19.0.0/24
out-interface=Elsite

8 ;;; NAT to PAPA
chain=srcnat action=masquerade src-address=178.19.0.100
out-interface=Elsite

9 ;;; NAT to VIVA
chain=srcnat action=masquerade src-address=173.19.0.0/24
out-interface=Elsite

10 ;;; NAT to DIR-100
chain=srcnat action=masquerade src-address=174.19.0.0/24
out-interface=Elsite

11 ;;; vpn
chain=dstnat action=dst-nat to-addresses=173.19.0.100 to-ports=4090
protocol=tcp in-interface=Elsite dst-port=4090
(Добавление)
Очень прошу помощи, уже всю голову сломал ((((

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (05-01-2012 00:59):	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147