Ну вот и о том же

Ну ты покажи интерфейс клинюента

Или свой девайс подключи

Ну вот и о том же

так а на самом деле что в интерфейсе клиента в маке?

так а на самом деле что в интерфейсе клиента в маке?

Вот да)

Нужен пруф

ок, будет завра пруф, фотка с маком говнороутера какого нить и арп с тика. Что касаемо клиента 67 DC 172.16.10.250 28:28:5D:C5:77:C5. тут все совпало.

30:B5:C2:72:B9:09 это отображает микротик, 30:B5:C2:72:B9:08 вот это мак на роутере абонента

У клиента случаем на той стороне не сетевая Intel? Они двойным маком болеют

Судя по хостнеймам нет

У клиента случаем на той стороне не сетевая Intel? Они двойным маком болеют

да судя по хостам - там роутеры

Кеннтики и тплинки

Хм

Мистика

Кеннтики и тплинки

А если они как AP настроены? Ничего там не будет подобного?

Нет

Только если там....

Бридж)))

Бридж)))

на тех устройствах?

Да полюбому кто то путает внешний мак и внутренний

Вот и все

Как раз разница в бит

Да полюбому кто то путает внешний мак и внутренний

^^

Ну да, самое разумное объяснение - бридж

На коробке один, на внешнем инте другой

во вкладке бридж все пусто

Народ. подскажите. Настроил L2TP. Подключился. прописал на клиенте route. пинги к ПК за VPN пошли. По RDP не могу подключится. (у меня и у него firewall отключены и прочие блокировщики) В чем может быть косяк ?

route

route

на микротике ?

А я вот совсем не въехал в архитектуру

L2TP - для подключения к микроту? или до провайдера?

L2TP - для подключения к микроту? или до провайдера?

к микротику

А ПК - за НАТ у микротика?

да

А со стороны клиента котоырй за нат тот клиент, который по l2tp подключется - пингуется?

я пингую за NAT ПК

а в обратную сторону?

обратно ?

а

а в обратную сторону?

да

оО?

Пинг не показатель

Пинг не показатель

маршрутов?

Телнетом попробуй на порт rdp 3389

Телнетом попробуй на порт rdp 3389

telnet закрыт

А l2tp-клиент и пк, который за НАТ в одной подсети или в разных?

разных за натом 1.0 vpn 10.0

telnet закрыт

Rdp же открыт, вот и проверяй telnet IP 3389

Локалка за NATом на бридже вся

быть может замаскарадить?

Трафик между сетями фильтруется?

между этими нет

в одном бридже сетка их 3х портов. Все равнозначные

Хорошо, давайте с другой стороны зайдём

А Коле рдп ещё что-нибудь ходит в обе стороны?

Ssh/ftp/telnet?

*А кроме

ничего нет еще (не настраивал)

Окей, а внутри бриджа (за нат) есть доступ друг к другу по рдп?

не знаю. тоже не делал. ибо нужен рдп только к одному пк

:(

Ну значит сделайте и проверьте

Просто что бы выяснить - дело в микротике или в клиенте который за нат

это через пару часов только. ясно. если будет работать. то ?

ясно. елси в бридже будет все работать. то микротик ?

Сделать трасировку в обе стороны l2tp-клиент за нат

ERROR: S client not available

И если там все ок и в обе стороны все верно - то искать проблему в фаерволе

от меня за nat

из NAT, меня

включи лог на порт RDP и смотри на микротике обратно что возращяется

спс

на том в котором твой сервер находиться

включи лог на порт RDP и смотри на микротике обратно что возращяется

подскажи еще, как это сделать :)

на самом микротике как я понимаю

в фаере создаешь правило на порт рдп и ставишь логирование

и потом смотришь идут покеты обратно

ну или торчем можно ?

может маршрут только в одну сторону проптсан

ясно. спасибо

т.е. с рдп сервера должен идти пинг до клиента и от клмента до рдп

а к тебя там не dst nat сделан ?

не делал

верней потом уже делал ибо хз. пакеты идут в правиле nat но не подрубается :(

а к тебя там не dst nat сделан ?

сделал вот такой на локальный 1.100:3389

ну он показал что пакеты к нему идут

42 пакета connection он получил

теперь включи torch на бридже

и сотри уходят пакеты к клиенту если да то переходи на микротик к лиенту и там на порту смотри torch

Ок

теперь включи torch на бридже

тишина :(

Где тишина?

на 3389 в обе стороны :(

Пинг делай он там у тебя должен нарисоваться

есть 10.15