Неизвестные устройства в VPN туннелях

Обсуждение оборудования и его настройки
Ответить
sanya-51
Сообщения: 2
Зарегистрирован: 03 окт 2019, 06:43

Головное устройство D-Link DFL-860E(192.168.0.51/24), филиалы RB951Ui-2HnD(192.168.1.1/24-192.168.6.1/24). Между ними IPSec VPN туннели, настроено все по инструкциям. Все работает, все хорошо, но недавно заметил, что на некоторые микротики в филиалах идут пинги раз в секунду от неизвестных мне устройств с адреса 192.168.0.1 на адреса филиальных роутеров 192.168.1-6.1. Расшифровка по мак адресам показала что это в каждом филиале разные устройства juniper и cisco. На некоторых роутерах такой активности нет. Что это, оборудование провайдера?
Подскажите, пожалуйста, как, зачем и почему оно пингует мою локальную сеть?

В конфиге:
/ip ipsec peer add address=x.x.x.x/32 comment=Main name=Main
/ip ipsec policy add comment=Main dst-address=192.168.0.0/24 peer=Main src-address=192.168.1.0/24 tunnel=\ yes
в файерволе input от подсети 192.168.0.0/24 разрешен.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Букв много а информации нету. Какие пинги, откуда, куда...
Создайте в фаерволе правила логирования icmp и посмотрите откуда приходят пинг..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
sanya-51
Сообщения: 2
Зарегистрирован: 03 окт 2019, 06:43

А что непонятного? Вроде все написано по русски. Ну ладно, напишу еще раз. В логах пинг раз в секунду с 192.168.0.1 на адрес роутера, например, 192.168.2.1. Мак в логе видно, это какое то сетевое оборудование.


Ответить