Добрый день, всем!
Дано: MiktoTik RB4011iGS+5HacQ2H прошивка 6.45.9
проблема следующая не выпускает подключение L2TP Client+ ipsec во внешний мир, пока есть первое правило запретить всё. (скрин прилагаю)
настойка микротика была с чистого листа. defconf был тоже сброшен. ну я всегда добавляю запретить всё. а дальше выше прописываю. что нужно разрешать и куда..
ну тут дело странное, правило (defconf: drop all not coming from LAN) не выпускает на выход L2TP+ipsec.
выключаешь (defconf: drop all not coming from LAN) сразу идёт подключение. что нужно разрешить? ни как не пойму, на другом же микротике с прошивкой 6.45.8 всё один в один и это правило тоже и впн соединения с него устанавливаются сразу.
направьте пожалуйста, что копать? или как разрешить? после запрещающего, какое правило правильное создать? пробовал ничего не сработало.
Направьте пожалуйста))))
MiktoTik RB4011 - L2TP Client+ipsec не пускает во внешний мир(
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Проверьте, добавлен ли ваш впн-туннель в список LAN.
А то они ж небось за DNS у вас на роутер пытаются стучаться.
А то они ж небось за DNS у вас на роутер пытаются стучаться.
Telegram: @thexvo
-
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Объясните более подробно, кто у вас куда подключается по l2tp и кого куда не пускает.
И можете сразу конфиг приложить.
И можете сразу конфиг приложить.
Telegram: @thexvo
-
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00
микротик не выпускает соединение L2TP Client+ipsec во внешний мир. если есть правило описанное выше (defconf: drop all not coming from LAN) . запретить всё.какое нужно создать правило, которое выпускает L2TP Client+ipsec соединение во внешний мир. когад откючаешь первое правило запретить всё.. vpn сразу подключается. каким правилом выше запрещающего выпустить впн?
Последний раз редактировалось 306013645 21 янв 2021, 17:04, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Кто пытается установить это соединение?
Куда ведет это соединение?
Не выпускает = не даёт ему установиться?
Или = соединение устанавливается, но трафик внутри него не уходит до хостов во внешнем мире?
Telegram: @thexvo
-
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00
нет логи на микротике
ведёт к l2tp серверу другому в интернете
на второй стороне даже коннект не доходит в логах чисто
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Конфиг приложите.
Судя по логам он не может резолвить доменное имя сервера.
То если либо оно неправильное, либо у роутера нет рабочего DNS.
Судя по логам он не может резолвить доменное имя сервера.
То если либо оно неправильное, либо у роутера нет рабочего DNS.
Telegram: @thexvo
-
- Сообщения: 40
- Зарегистрирован: 19 апр 2018, 13:00