не идет пинг через VPN L2TP

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
Viktor-36
Сообщения: 3
Зарегистрирован: 29 окт 2019, 11:45

Добрый день. Есть рабочий VPN L2TP без IPsec. устройства пингуются во все стороны. Но есть касса АТОЛЛ Ф22ПТК работает по сети. через тоннель пинги не идут. штатными средсвами и 1с не отображается. Внутри сети пинги идут и все работает.
И вторая проблема которая возникла в этой сети: не заходит на сайты яндекса и гугла, браузер ругается на то что нет доверия к корневому сертификату. на многие другие сайты заходит без проблем. При этом трафик интернет соединения через VPN не идет. пробовал на разных браузерах и ОС (винда убунту).


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну так и смотрите на кассу, а точнее на ее настройки. Она наверняка поднимает какое нибудь тоннель до оператора, что бы поднять такой тоннель у кассы должен быть шлюз, значит ваша подсеть точно с правильным маршрутом, а точнее с правильной "дистансом", а вот все остальное касса скорее всего пытается завернуть в тоннель, отсюда и ее недоступность из другой сети - дистанс тоннельного маршрута поумолчнию меньше дистанса выданного по dhcp или прописанного руками.


Viktor-36
Сообщения: 3
Зарегистрирован: 29 окт 2019, 11:45

Я так и не понял что нужно сделать чтобы все заработало.
дистанс в маршрутах впн равен 1
касса работает через драйвер по порту 5555
может этот порт надо как то прокинуть через ВПН
сейчас файервол отключен, точнее правил нет никаких


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А, так это простой фискальник? А то я сразу не глянул. Проверьте что у него выставлен правильно шлюз поумолчанию, т.е. не просто адрес и маска, а обязательно еще и шлюз и в принципе он должен работать. Если не будет, то только пытаться ловить трафик снифером и смотреть, что происходит, т.к. проблема ваша на 99.99% именно в кассе.


Viktor-36
Сообщения: 3
Зарегистрирован: 29 окт 2019, 11:45

Вы правы. у нее шлюз неверный именно поэтому она и не знает куда слать ответы и маршруты для нее не работают. может отвечать только в своей подсети. Зациклил немного. Спасибо!!!


Ответить