проблема при настройки L2tp

Обсуждение оборудования и его настройки
Ответить
liros79
Сообщения: 4
Зарегистрирован: 02 сен 2013, 13:18

Добрый день. имеется два офиса с сетями 192.168.1.0\24 и 192.168.2.0\24 и там и там стоят микротика на них поднял соединение l2pt соединение проходит, но при попытке соединиться по любому ip из сети 192.168.1.0\24 в сеть 192.168.2.0\24 все время по подаю на один ip (192.168.1.6:3389) с чем это связано и как обойти? еще на микротике в сети 192.168.2.0\24 прописан проброс для подключения по RDP (при обращении на внешний ip микротика пользователи перебрасываются на 192.168.1.6:3389) Заранее спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нет в микротике никаких проблем с настройками L2TP.

1. Поднять голову выше и прочитать все что написано красным, а также выполнить.
2. Попробовать с компа сети 192.168.1.0 пингануть любое устройство из сети 192.168.2.0 (понятно, что оно в принципе должно пинговаться) и если пинга нет, то копать настройки микротиков дальше. И наоборот тоже все должно пинговаться.

Для начала, все в обе стороны должно пинговаться с микротика, а затем нужно проверять с компов.
3. И остается последний момент, как именно вы обращаетесь к удаленным компам: вы пытаетесь через браузер открывать, RDP, SMB и так далее?


liros79
Сообщения: 4
Зарегистрирован: 02 сен 2013, 13:18

Понятное дело что нету, я первый раз с этим столкнулся вот и запутался.
2. ping c 192.68.1.0 пингуется 192.168.2.1
но с 192.168.2.0 не пингуется 192.68.1.0

3. через браузер, проводник и RDP


liros79
Сообщения: 4
Зарегистрирован: 02 сен 2013, 13:18

настраивал вот так:
 
микротик 192.168.1.0

/interface l2tp-server server set enabled=yes
/ppp profile add name=filial only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes
/ppp secret add name=**** password=***** local-address=10.10.7.1 remote-address=10.10.7.2 routes="192.168.2.0/24 10.10.7.2" service=l2tp profile=filial
/interface l2tp-server add name=filial user=newuser

микротик 192.168.2.0

/interface l2tp-client add name=filial_connection connect-to=xxx.xxx.xxx.xxx user=**** password=**** allow=mschap2 disabled=no
/ip route add dst-address=192.168.1.0/24 gateway=10.10.7.1


liros79
Сообщения: 4
Зарегистрирован: 02 сен 2013, 13:18

еще увидел одну непонятную для меня вещь когда пингую из сети 192.168.2.0\24 ip в сети 192.168.1.0\24 почему то пинг уходит на адрес 192.168.1.74, а он у меня нигде не фигурирует и даже компа с таким ip нету.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нужно добиться пингов в обе стороны. Однозначно они должны быть, без вариантов.

Проверяйте маршруты. А еще уточните настройку ARP на интерфейсах, которые смотрят в локальную сеть на микротиках. Попробуйте поставить arp-proxy.

И еще: проверяйте доступность сетевых шар по IP удаленного хоста (по имения просто так работать не будет), это самая простая проверка. Все остальное, возможно, требует дополнительных настроек и на клиентах.


Ответить