Не работает просмотр Вадерегистратора с соседней сети

Обсуждение оборудования и его настройки
Ответить
Levasik
Сообщения: 4
Зарегистрирован: 26 мар 2018, 12:17

есть 2 сети 1 сеть 192.168.10.0/24 и сеть 192.168.0.0/24 между ними ipsec сеть видна в обе стороны RDP и т.д . но если я подключаюсь из 192.168.0.0/24 на веб морду регистратора http:\\192.168.10.33 ни чего не происходит пинг на 192.168.10.33 есть. Причем из сети там где видерегистратор я подключаюсь спокойно.
какие правила необходимо создать для того чтобы пустило через ipsec . Видеорегистратор Dohua.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте уменьшить MTU на интерфейсе туннеля.


Levasik
Сообщения: 4
Зарегистрирован: 26 мар 2018, 12:17

может дело в том что до регистратора пакет идет а он не знает куда его отправить?


Levasik
Сообщения: 4
Зарегистрирован: 26 мар 2018, 12:17

и еще а где выставить MTU на тунеле ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если устройство на пинг отвечает нормально, то скорее всего, маршрутизация настроена верно, а также вы же сами пишите, что и RDP работает нормально.

Настроен ли у видеорегистратора шлюз???
А mtu надо менять на интерфейсе клиента туннеля. Я что-то не уверен про ipsec, у вас только ipsec или еще какая-то обертка используется, типа l2tp???
У меня тут 100% везде l2pt, пусть в ущерб функциональности, но зато максимум скорости... MTU можно менять прямо на интерфейсе client l2tp. Кстати, часто всякие нестандартные устройства без уменьшения MTU не работают. Из последних не захотела метестанция на базе esp8266. Поставил MTU 1400 и все работает через все туннели. При этом пинг проходит всегда.


Levasik
Сообщения: 4
Зарегистрирован: 26 мар 2018, 12:17

Решил : был поднят ipsec не через интерфейс. Создал ip- тунель через интерфейсы . прописал роуты на тунель и все завелось. всем спасибо.!


Ответить