MiktoTik RB4011 - L2TP Client+ipsec не пускает во внешний мир(

306013645 · 21 янв 2021, 00:37

Добрый день, всем!
Дано: MiktoTik RB4011iGS+5HacQ2H прошивка 6.45.9
проблема следующая не выпускает подключение L2TP Client+ ipsec во внешний мир, пока есть первое правило запретить всё. (скрин прилагаю)
настойка микротика была с чистого листа. defconf был тоже сброшен. ну я всегда добавляю запретить всё. а дальше выше прописываю. что нужно разрешать и куда..

ну тут дело странное, правило (defconf: drop all not coming from LAN) не выпускает на выход L2TP+ipsec.
выключаешь (defconf: drop all not coming from LAN) сразу идёт подключение. что нужно разрешить? ни как не пойму, на другом же микротике с прошивкой 6.45.8 всё один в один и это правило тоже и впн соединения с него устанавливаются сразу.
направьте пожалуйста, что копать? или как разрешить? после запрещающего, какое правило правильное создать? пробовал ничего не сработало.
Направьте пожалуйста))))

xvo · 21 янв 2021, 06:46

Проверьте, добавлен ли ваш впн-туннель в список LAN.
А то они ж небось за DNS у вас на роутер пытаются стучаться.

306013645 · 21 янв 2021, 16:28

xvo писал(а): ↑21 янв 2021, 06:46 Проверьте, добавлен ли ваш впн-туннель в список LAN.
А то они ж небось за DNS у вас на роутер пытаются стучаться.

добавил .убрал, всё тоже самое( спасибо, ну не помогло(

306013645 · 21 янв 2021, 16:34

xvo · 21 янв 2021, 16:38

Объясните более подробно, кто у вас куда подключается по l2tp и кого куда не пускает.
И можете сразу конфиг приложить.

306013645 · 21 янв 2021, 17:00

xvo писал(а): ↑21 янв 2021, 16:38 Объясните более подробно, кто у вас куда подключается по l2tp и кого куда не пускает.
И можете сразу конфиг приложить.

микротик не выпускает соединение L2TP Client+ipsec во внешний мир. если есть правило описанное выше (defconf: drop all not coming from LAN) . запретить всё.какое нужно создать правило, которое выпускает L2TP Client+ipsec соединение во внешний мир. когад откючаешь первое правило запретить всё.. vpn сразу подключается. каким правилом выше запрещающего выпустить впн?

xvo · 21 янв 2021, 17:03

306013645 писал(а): ↑21 янв 2021, 17:00 микротик не выпускает соединение L2TP Client+ipsec во внешний мир.

Кто пытается установить это соединение?
Куда ведет это соединение?

Не выпускает = не даёт ему установиться?
Или = соединение устанавливается, но трафик внутри него не уходит до хостов во внешнем мире?

306013645 · 21 янв 2021, 17:05

xvo писал(а): ↑21 янв 2021, 17:03
306013645 писал(а): ↑21 янв 2021, 17:00 микротик не выпускает соединение L2TP Client+ipsec во внешний мир.
Кто пытается установить это соединение?
Куда ведет это соединение?

Не выпускает = не даёт ему установиться?
Или = соединение устанавливается, но трафик внутри него не уходит до хостов во внешнем мире?

нет логи на микротике

ведёт к l2tp серверу другому в интернете
на второй стороне даже коннект не доходит в логах чисто

xvo · 21 янв 2021, 17:13

Конфиг приложите.

Судя по логам он не может резолвить доменное имя сервера.
То если либо оно неправильное, либо у роутера нет рабочего DNS.

306013645 · 22 янв 2021, 01:04

да создал выше правило разрешающие Allow DNS request .и всё пошло.всем спасибо огромное.

MiktoTik RB4011 - L2TP Client+ipsec не пускает во внешний мир(

Вход • Регистрация