Страница 1 из 1
Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 14:33
denis.kolesnikov
Есть два микротика. На первом l2tp сервер, второй нужно настроить как клиент.
настраивал по этому
мануалу
Две подсети. 192.168.1.0/24 на первом, 192.168.55.0/24 на втором.
Соединение устанавливается, клиенту присваиваются ip 192.168.1.186 - local. 192.168.1.187 - remote.
Дальше прописываю маршруты.
На первом
destination - 192.168.55.0/24
gateway - 192.168.1.187
source - 192.168.1.1
На втором
destination - 192.168.1.0/24
gateway - 192.168.1.186
source - 192.168.55.1
Еще на втором микротике динамически создается маршрут (возможно он и мешает)
destination 192.168.1.186/32
gateway l2tp-name
source 192.168.1.187
В итоге из первой сети пингуется только 192.168.55.1, больше ничего.
Из второй пингуется только адрес 192.168.1.187
Вопрос, в чем может быть причина того, что vpn туннель не работает?
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 14:42
SergeyZ
Как же ж вы настраивали по мануалу, если в мануале 3 не пересекающиеся подсети, а у вас 3 пересекающиеся подсети?
Настройте по мануалу и все будет работать.
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 15:05
denis.kolesnikov
Есть филиал, который уже подключен примерно таким же образом, правила маршрутизации такие же (только подсети разные), там все работает. Но это до меня еще было.
То. что я могу пинговать 192.168.55.1 говорит уже о том, что маршрутизация, по идее, работает. Мне кажется там проблема в динамическом маршруте, который автоматически создается.
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 15:21
xvo
denis.kolesnikov писал(а): ↑27 сен 2018, 14:33
Из второй пингуется только адрес 192.168.1.187
Видимо все-таки 192.168.1.186?
B это совершенно логично, потому что до него есть динамический маршрут:
denis.kolesnikov писал(а): ↑27 сен 2018, 14:33
Еще на втором микротике динамически создается маршрут (возможно он и мешает)
destination 192.168.1.186/32
gateway l2tp-name
source 192.168.1.187
Если этот маршрут убрать, то пропадет связь даже до конца туннеля.
А вот это
denis.kolesnikov писал(а): ↑27 сен 2018, 14:33
На втором
destination - 192.168.1.0/24
gateway - 192.168.1.186
source - 192.168.55.1
вообще не понятно как должно работать.
В итоге вам все правильно сказали, поменяйте адреса у туннеля, чтобы они не пересекались с одной из подсетей.
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 16:21
denis.kolesnikov
А вот это
denis.kolesnikov писал(а): ↑27 сен 2018, 14:33
На втором
destination - 192.168.1.0/24
gateway - 192.168.1.186
source - 192.168.55.1
вообще не понятно как должно работать.
В итоге вам все правильно сказали, поменяйте адреса у туннеля, чтобы они не пересекались с одной из подсетей.
Поменял vpn интерфейсы на 192.168.51.186 local, 192.168.51.187 remote, переделал маршруты. Та же самая ситуация, пингуется только 192.168.55.1 и 192.168.1.187
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 27 сен 2018, 16:48
xvo
Конфиг сюда прикрепите, предварительно убрав из него логины/пароли и публичные ip.
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 28 сен 2018, 15:47
denis.kolesnikov
Мне здесь подсказывают, что проблема может быть в firewall -> NAT. Нужно добавить какое-нибудь правило, чтобы сети могли между собой общаться. Сейчас пропинговали с микротика 192.168.55.1 сеть 192.168.1.0/24, все пингуется. Т.е. l2tp туннель должен быть настроен правильно. Но с устройств в сети 192.168.55.0/24, кроме самого микротика, трафик не ходит.
В NAT только одно правило masquerade srnat internet.
Конфиг попозже прикреплю.
Re: Проблема с настройкой l2tp клиент - сервер
Добавлено: 28 сен 2018, 19:03
SergeyZ
Конфиг в студию. Иначе начинается гадание по воде.