Доступ к EOIP через VPN

Обсуждение ПО и его настройки
Ответить
23q
Сообщения: 57
Зарегистрирован: 16 май 2013, 11:21

Добрый день!

Есть такая конфа
Изображение

С OFFICE 3 я могу зайти на 192.168.0.254 и 192.168.0.1-199, а вот дальше через eoip на офис 2 зайти не могу, если пингануть 192.168.0.200-не пингует.
Офис 1 и Офис 2 по eoip общаються нормально, полностью прозрачно. С офиса 1 все адреса второго офиса пингуються и заходяться. Куда копать?

office 1: ping 192.168.0.200-accept, ping 192.168.0.201-192.168.0.249-accept
office 2: ping 192.168.0.254-accept, ping 192.168.0.1-192.168.0.199-accept
office 3: ping 192.168.0.254-accept, ping 192.168.0.1-192.168.0.199-accept
office 3: ping 192.168.0.200-DROP, ping 192.168.0.201-192.168.0.249-DROP


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

проверьте на мтике который в офис2, он вообще знает маршруты к адресам офиса3.
посмотрите через утилиту Torch на интерфейсе офис2 которым он связан с офис1, есть ли ICMP запросы со стороный офис3. предполагаю что входящие есть, а ответа нет, т.к. он не знает куда отвечать и отправляет ответ по нулевому маршруту куда нибудь во внешнюю сеть.
в общем показывайте
/ip route print
/ip firewall nat
со всех железок.


Ответить