MikroTik RouterOS - [36] :: В помощь системному администратору

Народ, помогите!
Который день бьюсь не могу настроить VPN (PPTP или L2TP), рвется коннект через 10-20 сек. В сети инфы по этому очень мало, да што там ее вообще нема, а что есть - нежизнеспособна.
Микротик - клиент VPN, сам тунель дает пров, адрес региональной сети - тоже он по DHCP.
Картинка следующая.
1. загрузка ОС, итнерфейсы local, public
2. получаю с public по DHCP свой ип 10.216.10.5, dns, gateway
3. для интерфейса vpn-pptp поднимаю pptp поверх public, получаю внешний ип 89.179.60.10, dns, gateway
(в свойствах DHCP и PPTP стоят галки add def route и add def dns)
4. далее: с public прут пакеты TCP(ACK,FIN,PSH) c порта 1723 (сервер прова)...
и все заканчивается terminating... disconnected
и опять по новой...

Вопрос: как ПРАВИЛЬНО (т.е. не банально разрешить все всем) указать правила в Filter Rules input/outpot что-бы держалось vpn (для pptp и l2tp) ?

В output есть правила (упрощенно):
для pptp:
accept out_if=public out_port=1723 prot=tcp
accept out_if=public out_port=1723 prot=gre
accept out_if=vpn-pptp out_port=1723 prot=tcp
для l2tp:
accept out_if=public out_port=1701 prot=tcp
accept out_if=public out_port=1701 prot=udp
accept out_if=vpn-l2tp out_port=1701 prot=tcp
accept out_if=vpn-l2tp out_port=1701 prot=udp
...
drop all

В input стоят штатные правила:
allow esatblished connections для public/pptp/l2tp
allow related connections для public/pptp/l2tp
...
drop all

В nat:
masquerade srcnat out_if=public

т.е. специальных правил для pptp/l2tp в input нет, т.к. не уверен что правильно указывать правило типа "разрешить tcp c ип прова", т.к. запросто можно нарваться на спуф.
По идее должны срабатывать правила established/related, ан нет.
ОС чистая после установки, timeout в connections по дефолту, arp на public разрешен.
с mtu,mru уже игрался, непомогает.
если поднять PPoE на этой же конфе (с добавлением соотв. правил), то все пашет, правда это уже другой пров, у него vpn нету

помогите, очень прошу

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106