ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Обсуждение ПО и его настройки
Grigorich
Сообщения: 11
Зарегистрирован: 08 авг 2014, 13:49
Откуда: Амурская область

Уважаемые, помогите разобраться, нужно соединить офис с домом, на офисе Mikrotik 951 на нем поднят L2TP сервер +Ipsec, дома Keenetic Giga II соответственно клиент, канал поднимается, с домашней сети я пингую и имею доступ в рабочую сеть, а вот с компов рабочей сети пинги не идут, с самого роутера все устройства которые мне нужны пингуются как положено.
До этого был настроен PPTP канал, все работало, но провайдер закрыл протокол gre пришлось переходить на L2TP.
tracert обрывается на роутере, маршрут к удаленной сети прописан, динамический тоже поднимается, в файерволе порты разрешены
Куда еще копать, смотреть?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Копать нужно кинетик...

И на каком роутере обрывается tracert?? На микротике или на кинетике? И откуда выполняется tracert?
Другими словами нужно больше информации.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Обратный маршрут прописан?
Кинетик может нат на интерфейс л2тп повесить. Тогда от кинетика сеть за микротиком будет доступна, а наоборот - нет.


Grigorich
Сообщения: 11
Зарегистрирован: 08 авг 2014, 13:49
Откуда: Амурская область

gmx писал(а):Копать нужно кинетик...

И на каком роутере обрывается tracert?? На микротике или на кинетике? И откуда выполняется tracert?
Другими словами нужно больше информации.


tracert запускаю на компе в рабочей сети, обрывается на микротике


Grigorich
Сообщения: 11
Зарегистрирован: 08 авг 2014, 13:49
Откуда: Амурская область

Erik_U писал(а):Обратный маршрут прописан?
Кинетик может нат на интерфейс л2тп повесить. Тогда от кинетика сеть за микротиком будет доступна, а наоборот - нет.

Обратный маршрут, на кинетике да, прописан маршрут до сети через интерфейс L2TP
даже если нат на л2тр, почему пинги с микротика ходят, а за ним с сети нет...


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Вот тут решали аналогичную задачу
https://forummikrotik.ru/viewtopic.php? ... =arp+proxy
но там сетка с недоступными ресурсами была за микротиком.
У Вас - за Keenetic-ом. Нужно с ним разбираться.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Тоже мучался с кинектиком, пришлось звонить им...
В итоге, все кинектики, для всех VPN по умолчанию дропают весь входящий трафик, т.е. правило по умолчанию drop all. Соответственно нужно разрешить входящий трафик по tcp, udp и icmp.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Grigorich
Сообщения: 11
Зарегистрирован: 08 авг 2014, 13:49
Откуда: Амурская область

Dragon_Knight писал(а):Тоже мучался с кинектиком, пришлось звонить им...
В итоге, все кинектики, для всех VPN по умолчанию дропают весь входящий трафик, т.е. правило по умолчанию drop all. Соответственно нужно разрешить входящий трафик по tcp, udp и icmp.

Не помогает, кругом и на интернете и на VPN разрешено...


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну значит ошибка в настройках...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
TimUs
Сообщения: 3
Зарегистрирован: 03 июл 2020, 08:51
Откуда: Владимир

Добрый день! Возникла схожая проблема. Вы решили её?


Ответить