Пакеты от клиента не попадают в L2TP тунель

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Dzianis
Сообщения: 1
Зарегистрирован: 02 дек 2019, 15:09

Схема:

Код: Выделить всё

net1:192.168.1.0/22 <---> 192.168.1.1-[ROUTER]-10.10.11.1  <--> 10.10.11.2-[  MK-1  ]-1.1.1.1 ~~~ 2.2.2.2-[ MK-2 ] 172.20.172.1 <---> ne2t: 172.20.172.0/24
                                                                       [L2TP Serv]-172.25.0.1 ~~~ 172.25.0.2- [L2TP Clnt]

Код: Выделить всё

MK-1
Route: 172.20.172.0/24 = gw:172.23.0.2 
MK-2
Route: 10.10.11. 0/30 = gw: 172.23.0.1
Route: 192.168.1.0/22 = gw: 172.23.0.1
ROUTER - секурная железка которая прогоняет через себя трафик. Все что в нее попадает отправляется на MK-1
1. Тунель поднимается и работает.
2. Микротик MK-1 пингует внутренний IP MK-2-го (172.20.172.1) и всю подсеть 172.20.172.0/24
3. Микротик MK-2 пингует внутрений IP MK-1-го (10.10.11.2 и 10.10.11.1) но из сети 192.168.1.0/22 ответа нет
Как я понимаю пакеты из net1 (192.168.1.0/22) не попадают в тунель L2TP, по тресерту это видно

Чего не хватает?


Ответить