Страница 1 из 2
ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 20 июн 2017, 08:56
Grigorich
Уважаемые, помогите разобраться, нужно соединить офис с домом, на офисе Mikrotik 951 на нем поднят L2TP сервер +Ipsec, дома Keenetic Giga II соответственно клиент, канал поднимается, с домашней сети я пингую и имею доступ в рабочую сеть, а вот с компов рабочей сети пинги не идут, с самого роутера все устройства которые мне нужны пингуются как положено.
До этого был настроен PPTP канал, все работало, но провайдер закрыл протокол gre пришлось переходить на L2TP.
tracert обрывается на роутере, маршрут к удаленной сети прописан, динамический тоже поднимается, в файерволе порты разрешены
Куда еще копать, смотреть?
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 20 июн 2017, 11:12
gmx
Копать нужно кинетик...
И на каком роутере обрывается tracert?? На микротике или на кинетике? И откуда выполняется tracert?
Другими словами нужно больше информации.
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 20 июн 2017, 12:55
Erik_U
Обратный маршрут прописан?
Кинетик может нат на интерфейс л2тп повесить. Тогда от кинетика сеть за микротиком будет доступна, а наоборот - нет.
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 21 июн 2017, 02:15
Grigorich
gmx писал(а):Копать нужно кинетик...
И на каком роутере обрывается tracert?? На микротике или на кинетике? И откуда выполняется tracert?
Другими словами нужно больше информации.
tracert запускаю на компе в рабочей сети, обрывается на микротике
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 21 июн 2017, 02:20
Grigorich
Erik_U писал(а):Обратный маршрут прописан?
Кинетик может нат на интерфейс л2тп повесить. Тогда от кинетика сеть за микротиком будет доступна, а наоборот - нет.
Обратный маршрут, на кинетике да, прописан маршрут до сети через интерфейс L2TP
даже если нат на л2тр, почему пинги с микротика ходят, а за ним с сети нет...
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 21 июн 2017, 08:59
Erik_U
Вот тут решали аналогичную задачу
https://forummikrotik.ru/viewtopic.php? ... =arp+proxyно там сетка с недоступными ресурсами была за микротиком.
У Вас - за Keenetic-ом. Нужно с ним разбираться.
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 22 июн 2017, 08:54
Dragon_Knight
Тоже мучался с кинектиком, пришлось звонить им...
В итоге, все кинектики, для всех VPN по умолчанию дропают весь входящий трафик, т.е. правило по умолчанию drop all. Соответственно нужно разрешить входящий трафик по tcp, udp и icmp.
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 22 июн 2017, 10:39
Grigorich
Dragon_Knight писал(а):Тоже мучался с кинектиком, пришлось звонить им...
В итоге, все кинектики, для всех VPN по умолчанию дропают весь входящий трафик, т.е. правило по умолчанию drop all. Соответственно нужно разрешить входящий трафик по tcp, udp и icmp.
Не помогает, кругом и на интернете и на VPN разрешено...
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 24 июн 2017, 01:11
Dragon_Knight
Ну значит ошибка в настройках...
Re: ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic
Добавлено: 03 июл 2020, 11:07
TimUs
Добрый день! Возникла схожая проблема. Вы решили её?