нет доступа в локальную сеть при подключении впн клиентов.
Добавлено: 20 мар 2014, 14:08
Добрый день. Имеется Mikrotik RB750GL. В первый порт включен интернет. Адрес выдается провайдером статический. Локальная сеть 10.2.20/24. Во второй порт включена wi-fi точка доступа 10.2.2.2, в третий - сетевое хранилище 10.2.2.13 , и в четвертый - свич, к которому подключены пользователи ( в данный момент сет. принтер 10.2.2.9 и ноутбук 10.2.2.100). Адрес Mikrotik 10.2.2.1, он прописан на всех устройствах как шлюз по умолчанию. Для доступа извне на сетевое хранилище сделан проброс портов, интернет для клиентов через nat masquerade работает.
Первоначально порт 2 я сделал как master-port, а 3 и 4 как slave-port. При таких настройках ping c mikrotik на устройства в локальной сети не проходил, хотя в фаерволе при этом ничего не блокируется. Странно то , что все-таки иногда пинг проходил на устройства. После этого я решил объединить порты 2,3,4 в bridge. После этого устройства в локальной сети стали отвечать на пинг. Как это можно объяснить?
Теперь перехожу непосредственно к проблеме. На микротике настроил l2tp/ipsec сервер. После подлючения клиента (адрес приваивается в диапазоне 10.2.2.150-155) ему не всегда доступны ресурсы локальной сети, т.е при одном подключении локальная сеть видна, а при подключении в другой раз- сеть не видна. Proxy-arp включил на всех интерфейсах, кроме 1. Подскажите куда копать?
Первоначально порт 2 я сделал как master-port, а 3 и 4 как slave-port. При таких настройках ping c mikrotik на устройства в локальной сети не проходил, хотя в фаерволе при этом ничего не блокируется. Странно то , что все-таки иногда пинг проходил на устройства. После этого я решил объединить порты 2,3,4 в bridge. После этого устройства в локальной сети стали отвечать на пинг. Как это можно объяснить?
Теперь перехожу непосредственно к проблеме. На микротике настроил l2tp/ipsec сервер. После подлючения клиента (адрес приваивается в диапазоне 10.2.2.150-155) ему не всегда доступны ресурсы локальной сети, т.е при одном подключении локальная сеть видна, а при подключении в другой раз- сеть не видна. Proxy-arp включил на всех интерфейсах, кроме 1. Подскажите куда копать?