VPN между двумя маршрутизаторами
-
- Сообщения: 1
- Зарегистрирован: 23 дек 2015, 11:26
сижу с проблемой уже весь день, терпения уже нету
В точке А, установлен микротик 951, локальная сетка 192.168.0.0/24, ip роутера в локалке 192.168.0.1 (интерфейс ether2-master-local)
Внешний ip xx.xx.xx.xx подключен по PPoe (интерфейс pppoe-out1),
На роутере поднят PPtP сервер с локальным интерфейсом <pptp-test> 172.16.0.1/32 и удаленным 172.16.0.2/32,
В точке Б, установлен другой роутер, циска, с локалкой 192.168.1.0/24, ip роутера в локалке 192.168.1.1,
поднято PtP-соединение с роутером из точки А, (ip 172.16.0.2/32),
В роутере А прописал маршрут:
Dst. Address Gateway Pref. Source
192.168.1.0/24 172.16.0.2 reachable <pptp-test> 172.16.0.1
В роутере Б прописал маршрут:
ip route 0.0.0.0 0.0.0.0 G/E0
ip route 192.168.0.0 255.255.255.0 172.16.0.1
По итогу:
с циски (192.168.1.1), ip 192.168.0.1 и 172.16.0.1 нормально пингуются (от локального сорса), но хосты в сетке 192.168.0.0/24 не пингуются вообще,
из сетки 192.168.1.0/24 (с хоста 192.168.1.2)
172.16.0.1 пингуется с 50% потерями,
172.16.0.2 без потерь
из сетки 192.168.0.0/24 пинговать хосты в сетке 192.168.1.0/24 пингуется с 50% потерями
Сумбурно написал.. вложил картинку со схемой.
В думаю что 90% проблема с настройкой файрвола, но что не пробовал не помогает, прошу помощи
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Когда пакеты теряются не все, а частично - это петля. Ищите петлю.
Для проверки фаерволла, отключите все правила веременно. И проверяйте. Если заработало, то постепенно включайте правила, и так найдете проблемное. А вообще, не нужны правила фаерволла, которые вы не понимаете, для чего они. Их лучше вообще не использовать.
Для проверки фаерволла, отключите все правила веременно. И проверяйте. Если заработало, то постепенно включайте правила, и так найдете проблемное. А вообще, не нужны правила фаерволла, которые вы не понимаете, для чего они. Их лучше вообще не использовать.