L2TP/IPSEC тоннель - почти получилось.

[denoo]

Всем доброго времени суток.

У меня в планах соединить главный офис с тремя отделениями (имею в распоряжении три RB951G-2HnD и один RB751G-2HnD). Изучил несколько инструкций и поднял тоннель между двумя микротиками.



С MT1 (RB951G-2HnD) пингуется 192.168.5.2 и 192.168.1.1, но не пингуется 192.168.1.9.
С MT2 (RB751G-2HnD) пингуется 192.168.5.1 и 192.168.0.1, но не пингуется 192.168.0.4.

Пока не могу понять чего не хватает, чтобы получить доступ к данным адресам. Буду рад любому совету.

Конфигурация:

MT1:

Код: Выделить всё

/ip firewall address-list                     
MY_NETS                                      192.168.0.0/16

/ip firewall nat
chain=srcnat action=accept src-address-list=MY_NETS dst-address-list=MY_NETS 
chain=srcnat action=masquerade src-address=192.168.0.0/24

/ip route print
DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0.0.0.0/0                          81.xxx.xxx.xxx            0
81.xxx.xxx.xxx/26  81.xxx.xxx.xxx  ether1                    0
192.168.1.0/24                     192.168.5.2               1
192.168.0.0/24     192.168.0.1     bridge1                   0
192.168.5.2                        l2tp-tun                  0

MT2:

Код: Выделить всё

/ip firewall address-list                     
MY_NETS                                      192.168.0.0/16

/ip firewall nat
chain=srcnat action=accept src-address-list=MY_NETS dst-address-list=MY_NETS 
chain=srcnat action=masquerade src-address=192.168.1.0/24

/ip route print
DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0.0.0.0/0                          82.xxx.xxx.xxx            0
82.xxx.xxx.xxx/26  82.xxx.xxx.xxx  ether1                    0
192.168.0.0/24                     192.168.5.1               1
192.168.1.0/24     192.168.1.1     bridge1                   0
192.168.5.1                        l2tp-tun-to-m1            0

Фаерволы отключены.

Заранее благодарен.

[simpl3x]

а то если с МТ1 запустить пинг МТ2 на адрес 192.168.1.1/24?
и что то я не могу понять, что вы в бридж объединили, покажите их настройки

[DeniUA]

Добрый день ! А тонель побороли ?

[denoo]

а то если с МТ1 запустить пинг МТ2 на адрес 192.168.1.1/24?
и что то я не могу понять, что вы в бридж объединили, покажите их настройки

Я Вас тут не совсем понял. С MT1 удается пропинговать адрес MT2 (192.168.1.1). Но дальше пинг не проходит.

MT1

Код: Выделить всё

/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.0.1/24 interface=bridge1

MT2

Код: Выделить всё

/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.1.1/24 interface=bridge1

Добрый день ! А тонель побороли ?

Да, поборол.

[wolf_ktl]

пропиши маршруты



MT1

/ip route
add comment=MT1-MT2 disabled=no distance=2 dst-address=192.168.1.0/24 gateway=\
192.168.5.2 scope=30 target-scope=10


MT2

/ip route
add comment=MT2-MT1 disabled=no distance=2 dst-address=192.168.0.0/24 gateway=\
192.168.5.1 scope=30 target-scope=10

[denoo]

пропиши маршруты

MT1
/ip route
add comment=MT1-MT2 disabled=no distance=2 dst-address=192.168.1.0/24 gateway=\
192.168.5.2 scope=30 target-scope=10

MT2
/ip route
add comment=MT2-MT1 disabled=no distance=2 dst-address=192.168.0.0/24 gateway=\
192.168.5.1 scope=30 target-scope=10

Так у меня же так и стоит (см 1-й пост)...

[wolf_ktl]

192.168.5.1 l2tp-tun-to-m1 0


192.168.5.2 l2tp-tun 0


Где PREF-SRC ?

Вот пример с моего МТ

0 ADS 0.0.0.0/0 10.100.9.99 1
1 ADC 10.100.9.99/32 176.*.*.* SmartIntel 0
2 A S ;;; route office
192.168.3.0/24 192.168.222.1 1
3 ADC 192.168.10.0/24 192.168.10.1 bridge-local 0
4 ADC 192.168.222.1/32 192.168.222.10 l2tp-office 0

[denoo]

исправил, но результат тот же.

MT1

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE 
0 ADS  0.0.0.0/0                          81.xxx.xxx.xxx            0
1 ADC  81.xxx.xxx.xxx/26  81.xxx.xxx.xxx  ether1                    0
2 ADC  192.168.0.0/24     192.168.0.1     bridge1                   0
3 A S  192.168.1.0/24                     192.168.5.2               1
4 ADC  192.168.5.2/32     192.168.5.1     l2tp-tun                  0

MT2

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          82.xxx.xxx.xxx            0
1 ADC  82.xxx.xxx.xxx/26  82.xxx.xxx.xxx  ether1                    0
2 A S  192.168.0.0/24                     192.168.5.1               1
3 ADC  192.168.1.0/24     192.168.1.1     bridge1                   0
4 ADC  192.168.5.1/32     192.168.5.2     l2tp-tun-to-m1            0

[wolf_ktl]

У тебя M2 вы дает ip m1 ?

[denoo]

не суди строго - не понимаю о чем ты. как это узнать?