PPTP server na Mikrotiku s 1:1 NAT

[paya]

Ahoj,

mám Mikrotik s privátní IP, na který je na tuto privátní IP přesměrována veřejná (1:1 NAT). Nejde mi na tomto Mikrotiku uchodit PPTP server proti Windows XP klientu (který je za jinou maškarádou). Port 1723 a protokol GRE mám v INPUT povolen. Na NATovací router nemám přístup. Pokus o spojení skončí s následujícími chyb. hláškami:

Kód: Vybrat vše

08:28:20 pptp,ppp,debug <2>: LCP timer
08:28:20 pptp,ppp,debug,packet  <2>: sent LCP ConfReq id=0x6
08:28:20 pptp,ppp,debug,packet    <mru 1460>
08:28:20 pptp,ppp,debug,packet    <magic 0x54a3a63a>
08:28:20 pptp,ppp,debug,packet    <auth  mschap2>
08:28:27 pptp,ppp,debug <2>: LCP timer
08:28:27 pptp,ppp,debug,packet  <2>: sent LCP ConfReq id=0x7
08:28:27 pptp,ppp,debug,packet    <mru 1460>
08:28:27 pptp,ppp,debug,packet    <magic 0x54a3a63a>
08:28:27 pptp,ppp,debug,packet    <auth  mschap2>
08:28:39 pptp,ppp,debug <2>: LCP timer
08:28:39 pptp,ppp,debug,packet  <2>: sent LCP ConfReq id=0x8
08:28:39 pptp,ppp,debug,packet    <mru 1460>
08:28:39 pptp,ppp,debug,packet    <magic 0x54a3a63a>
08:28:39 pptp,ppp,debug,packet    <auth  mschap2>
08:28:43 pptp,debug,packet rcvd Call-Clear-Request from 83.180.192.214
08:28:43 pptp,debug,packet     call-id=48675
08:28:43 pptp,ppp,debug <2>: LCP lowerdown
08:28:43 pptp,ppp,debug <2>: LCP lowerdown
08:28:43 pptp,ppp,debug <2>: LCP down event in starting state

Dělám něco špatně, nebo prostě NAT a neuchodím to?

[Majklik]

Ty rotuery dělající maškarádu a NAT1:1 musí mít specifickou podporu pro NATování PPTP provozu. Pokud to jsou ROSy, tak to umí, jen to musí být zapnuté:
/ip firewall service-port enable pptp
Pokud to nemáš jak ovlivnit, tak je možnost použít L2TP s vypnutou IPsec obálkou na straně WinXP (protože při použití L2TP/IPsec narazíš na stejný problém s IPSecem skrz dvojitý NAT), což se dělá hrábnutím do registrů:
http://support.microsoft.com/kb/258261/en-us