VPN между двумя маршрутизаторами

Обсуждение ПО и его настройки
Ответить
3_do_knight
Сообщения: 1
Зарегистрирован: 23 дек 2015, 11:26

схема.png
(22.47 КБ) 0 скачиваний
Прошу прощения, возможно данная тема уже где-то была, но беглым просмотром не нашел,
сижу с проблемой уже весь день, терпения уже нету :ny_tik:


В точке А, установлен микротик 951, локальная сетка 192.168.0.0/24, ip роутера в локалке 192.168.0.1 (интерфейс ether2-master-local)
Внешний ip xx.xx.xx.xx подключен по PPoe (интерфейс pppoe-out1),
На роутере поднят PPtP сервер с локальным интерфейсом <pptp-test> 172.16.0.1/32 и удаленным 172.16.0.2/32,

В точке Б, установлен другой роутер, циска, с локалкой 192.168.1.0/24, ip роутера в локалке 192.168.1.1,
поднято PtP-соединение с роутером из точки А, (ip 172.16.0.2/32),


В роутере А прописал маршрут:

Dst. Address Gateway Pref. Source
192.168.1.0/24 172.16.0.2 reachable <pptp-test> 172.16.0.1


В роутере Б прописал маршрут:

ip route 0.0.0.0 0.0.0.0 G/E0
ip route 192.168.0.0 255.255.255.0 172.16.0.1


По итогу:
с циски (192.168.1.1), ip 192.168.0.1 и 172.16.0.1 нормально пингуются (от локального сорса), но хосты в сетке 192.168.0.0/24 не пингуются вообще,

из сетки 192.168.1.0/24 (с хоста 192.168.1.2)
172.16.0.1 пингуется с 50% потерями,
172.16.0.2 без потерь

из сетки 192.168.0.0/24 пинговать хосты в сетке 192.168.1.0/24 пингуется с 50% потерями

Сумбурно написал.. вложил картинку со схемой.

В думаю что 90% проблема с настройкой файрвола, но что не пробовал не помогает, прошу помощи


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Когда пакеты теряются не все, а частично - это петля. Ищите петлю.

Для проверки фаерволла, отключите все правила веременно. И проверяйте. Если заработало, то постепенно включайте правила, и так найдете проблемное. А вообще, не нужны правила фаерволла, которые вы не понимаете, для чего они. Их лучше вообще не использовать.


Ответить