ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Обсуждение ПО и его настройки
Grigorich
Сообщения: 11
Зарегистрирован: 08 авг 2014, 13:49
Откуда: Амурская область

TimUs писал(а): 03 июл 2020, 11:07 Добрый день! Возникла схожая проблема. Вы решили её?
Здравствуйте. И да и нет, решил проблему заменой Keenetic на Mikrotik


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.


Telegram: @thexvo
TimUs
Сообщения: 3
Зарегистрирован: 03 июл 2020, 08:51
Откуда: Владимир

xvo писал(а): 03 июл 2020, 12:53 PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.
А вы не подскажите эти правила?

У меня в качестве сервера Keenetic. С него пингуется только Микротик который в качестве клиента и за ним в сети машины не пингуются.
С машин которые за Микротиком и с самого Микротика, Keenetic и сетка за ним пингуется хорошо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а


Telegram: @thexvo
TimUs
Сообщения: 3
Зарегистрирован: 03 июл 2020, 08:51
Откуда: Владимир

xvo писал(а): 08 июл 2020, 00:42 Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а
Спасибо, вроде разобрался!


Ответить