Не идет пинг.

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Доброго времени суток.
ROS 7.1.5, обновил до 7.2
CCR1009-8G-1S-1S+

Казалось бы штатная ситуация, но... глюк или что-то еще.
Есть 2 МТ, CCR1009-8G-1S-1S+ и CCR1036-8G-2S+
между ними поднят тунель eoip, так же тестировал и с gre.
За CCR1009-8G-1S-1S+ подсеть 192.168.1.0/24
За CCR1036-8G-2S+ подсеть 192.168.2.0/24
Разумеется маршруты прописаны, ip адреса тунелям заданы. 10.2.1.10/24 и 10.2.1.20/24.
из сети 192.168.2.0, пингуется вся сеть 192.168.1.0,
из сети 192.168.1.0, НЕ пингуется сеть 192.168.2.0/24, даже основной шлюз не пингуется.
Пишет packet rejected.
Правила фаервола отрубал полностью.
C компа 192.168.2.100 пинг в подсеть 192.168.1.0/24 не идет.
IP тунеля пингуются

Из особенностей, которые заметил, когда прописываю маршрут на CCR1009-8G-1S-1S+ в ip-routes, вписываю dst-address 192.168.2.0/24 gateway 10.2.1.10, ниже автоматически прописывается Immediate gateway 10.2.1.10%eoip-tunnel3, но иногда там появляется либо unknown или 10.2.1.10%20 , хотя интерфейса "20" вообще не существует.

Ранее все работало на ROS 6.49.5


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Откопал, в ipsec , была строчка, не думал что может влиять.
/ip ipsec policy
add disabled=no dst-address=192.168.2.0/24 peer=sts-peer proposal=ipsec-sts src-address=\
0.0.0.0/0 tunnel=yes


Ответить