Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

https://forummikrotik.ru/viewtopic.php?t=7733

Страница 2 из 2

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 03 июл 2020, 11:29
Grigorich
TimUs писал(а): 03 июл 2020, 11:07 Добрый день! Возникла схожая проблема. Вы решили её?
Здравствуйте. И да и нет, решил проблему заменой Keenetic на Mikrotik

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 03 июл 2020, 12:53
xvo
PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 07 июл 2020, 16:32
TimUs
xvo писал(а): 03 июл 2020, 12:53 PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.
А вы не подскажите эти правила?

У меня в качестве сервера Keenetic. С него пингуется только Микротик который в качестве клиента и за ним в сети машины не пингуются.
С машин которые за Микротиком и с самого Микротика, Keenetic и сетка за ним пингуется хорошо.

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 08 июл 2020, 00:42
xvo
Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 08 июл 2020, 12:10
TimUs
xvo писал(а): 08 июл 2020, 00:42 Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а
Спасибо, вроде разобрался!

Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Добавлено: 28 фев 2025, 15:36
Volk_ppC
Изображение

Проблема решилась добавлением на Keenetic l2tp-client в межсетевом экране правила по протоколу IP. Быстро и просто.
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB