Добрый день. Поднял pptp сервер на микротике RB2011UiAS-2HnD-IN.
Создал пользователя который получает IP 10.5.5.2 а микротику присваивается 10.5.5.1
Настроил маршруты
https://spw.ru/forum/attachments/upload_2017-6-14_12-26-59-png.514/
С другой стороны стоит dlink dfl-260e. Он нормально подключается, видит все компьютеры в сети микротика, но со стороны микротика я не могу достучаться до длинка и его компов.
На Длинке все настроено вот так

mikrotik_krasn_network - 10.122.122.0/24
lannet - 10.122.121.0/24
mikrotik_krasn_endpoint - внешний IP адрес микротика
http://feramount.ru/images/123/1.png
http://feramount.ru/images/123/2.png
http://feramount.ru/images/123/3.png
В чем проблема и куда надо копать?

Feramount, логику dlink dfl-260e не знаю, но думаю что дело в NAT

нужно сделать Site-to-site VPN

нужно сделать Site-to-site VPN »
а разве PPTP не может решить задачу объединения двух офисов?

В продолжение к теме.
Решил проблему с доставкой пакетов до DLINK. В Микротике в Route было прописано 10.122.121.0/32 а надо было 10.122.121.0/24
На логах dlink теперь получаю ответы
http://feramount.ru/images/123/8.png

Вообщем что я имею к вечеру. Все запрещенные пакеты
http://feramount.ru/images/123/9.png
Правила настроил так:
http://feramount.ru/images/123/10.png
Может кто будет мимо проходить и тыкнет меня в чем проблема?

Может кто будет мимо проходить и тыкнет меня в чем проблема? »

Паходу местный знаток ДФЛей здеся я.

Ув. cameron, правильно сказала:
нужно сделать Site-to-site VPN »

а это либо OpenVPN либо IPSec. Так как ДФЛька первого не умеет, то остается второй. Главное условие - наличие белых IP на концах туннеля.

+ Чей-та у Вас прошивка древняя как для 260е. Наверное 2,40 еще. Я бы рекомендовал обновиться до FW_v10.22.01.04-upgrade.img (если конечно Вам не важна аббревиатура ФСТЭК).

По теме:

Из подсети в подсеть должна быть пара правил. Кста: Правила на ДФЛьке читаются сверху вниз!!!
По идее пары правил должно хватить:
name / action / src if / src netw / dst if / dst nwtw / service

from_pptp / allow / pptp_if / pptp_net / lan / lan_net / all_services - разрешает хождение трафика ТУДЫ
to_pptp / allow / lan / lan_net / pptp_if / pptp_net / all_services - разрешает хождение трафика СЮДЫ

Но скажу честно, для Ваших нужд лучше и правильнее IPSec

Правила на ДФЛьке читаются сверху вниз!!! »
это логика работы любого нормального файервола. потому что последнее - deny - all traffic - any - any.
и это тоже правило любого нормального файервола

Паходу местный знаток ДФЛей здеся я. »

http://feramount.ru/images/123/11.png
Я получается на микротике сделал перенаправление с 10.122.121.0 на виртуальную сеть 10.5.5.2
На Длинке настроил прием пакетов что бы они не отсеивались
http://feramount.ru/images/123/12.png
http://feramount.ru/images/123/13.png
Сейчас все работает, Ура мне, сетки видят друг друга. Но заметил одну странность.
У нас есть АТС которая стоит за Длинком.
За Микротиком будет стоять 3 IP телефона. Сейчас я подключил 1 телефон и в АТС он зарегался с IP 10.5.5.1. И мне интересно, не будут ли она конфликтовать. Вечером попробую.

p.s. Да я упорно делаю pptp не надо меня ругать за это)

p.s. Да я упорно делаю pptp не надо меня ругать за это) »
ругать вас не за что - вы путаете тёплое с мягким.
PPTP - протокол
STS - тип туннеля

p.s. Да я упорно делаю pptp не надо меня ругать за это) »

Вас никто и не ругает. Вам просто рекомендуют, как избежать набитого лба граблями из-за "колхоза".