L2tp site to site довольно таки долго работал по этой инструкции
https://mikrotik.wiki/wiki/VPN:L2TP_sit ... %BE%D0%B2)
Маршруты были прописаны, головной офис имел доступ к филиалам и в обратную сторону, подсети офиса и филиалов разные.
И, вроде бы, без изменения конфигурации из головного офиса перестали пинговаться подсети филиалов и роутеры филиалов.
Все было перепроверено.
Из нелогичного первый хоп в traceroute вместо IP туннеля, пытался рутится во внешний интерфейс филиала.
Помогло в NAT головного офиса добавить маскарад для All ppp. Что раньше было лишним.
С чем может быть связано? Я где-то накосячил или что-то меняли в последних прошивках?
L2tp site to site и masquerade
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
1. Сначала точно работало?
2. Изменений конфигурации точно не было?
3. Изменения прошивок были? С какой версии на какую?
4. После какого действия перестало работать? Или когда последний раз точно работало? На каком конфиге и на какой прошивке?
-
Legalas
- Сообщения: 2
- Зарегистрирован: 24 окт 2023, 14:28
1. Несколько лет
2. в том то и дело, что не трогал
3. Прошивка менялась, сейчас 6.49.10 - вот с какой накатывал затрудняюсь, потому что проблему сразу мог не заметить, из филиалов то доступ был
4. Сложно точно сказать - идей кроме как прошился неделю-месяц назад, а этот функционал не проверил нет
Возможно вы или кто-то другой подскажет - маскарад для работы site 2 site по идее же лишний, почему с ним все работает
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Трудно определить причину сбоя, очень мало данных.
В логах изменений последних версий L2TP и маршрутизацию не трогали.
В таких случаях проще не ломать голову поиском причин, а настроить заново с нуля.
В логах изменений последних версий L2TP и маршрутизацию не трогали.
В таких случаях проще не ломать голову поиском причин, а настроить заново с нуля.