Доброго времени суток! Прошу помощи,не могу до пилить vpn l2tp или pptp. Вообщем ситуация следующая. Есть микротик и zyxel kenetic II. Микрот стоит в центральном офисе, зуксель в филиале. На зюкселе поднят клиент pptp(можно конечно и l2tp), там свой dhcp на локалку 192.168.4.0/24, интерфейс в локалку 192.168.4.1, внешний статический 83.xx.xxx.12, для pptp 172.16.30.2(принимает от микротика) На микротике внешний 1й порт 83.хх.ххх.14, для pptp 172.16.30.1, во локальку смотрить 2й порт 192.168.6.107/21. На зюкселе: -в таблице маршрутизации прописал dst. 192.168.0.0/21 gateway 172.16.30.2 -firewall открыл все udp,tcp,icmp На микротике: -поднял сервер pptp, создал профиль подключения(local add 172.16.30.1, remote add 172.16.30.2) -в firewall добавил правила 1)input на tcp на порт 1723 2)input на gre -На 2-ом интерфейсе который смотрит в локалку в свойсвтвах ARP поменял на proxy-arp -В Routes, прописал маршрут dst.ad 192.168.4.0/24, gateway 172.16.30.2, pref.source 192.168.6.107 Вообщем сервер поднял, клиент подрубился. С микротика пингую все вплоть до рабочей станции 192.168.4.212, и всю сеть 192.168.0.0/21. А вот из сети 192.168.4.0/24 пингую 172.16.30.1 и 192.168.6.107(интерфейс микротика смотрящий в локалку) и все ни один адрес в сети 192.168.0.0/21 не пингую. Прошу помощи коллеги! Приму любые идеи и критику. Может какой маршрут дописать в роуты?
1. Проверяйте firewall 2. Что в коннекшен трекер показывает ? 3. Что Wireshark на клиентах показывает, прилетает ли ICMp?
Микрот настраивался с нуля, конфиг был сброшен, в файерволе кроме этих двух правил больше нет ничего. или что-то ещё надо дописать? Я сейчас не на работе, уже ушёл, завтра приду посмотрю, что Варшарк выдаст с порта в локалку))))
Доброе утро! Пришел и вот что зделал. в порт микротика я подрубил ноут с настройками 192.168.6.108/21 gateway 192.168.6.107 и днс 192.168.6.107. И вуаля 192,168,6,108 пингуется с машины на другом конце 192,168,4,212. Забыл указать что шлюз в локальной сети 192.168.0.1, в котором, прописал статический маршрут 192.168.4.0/24 gateway 192.168.6.107. И еще с локальной сети 192.168.0.0/21 теперь вся сеть 192.168.4.0/24 вся видна и работает. Но вот со стороны 192.168.4.0/24 пингуются только 192.168.6.107 и так понимаю что пинги в сеть тоже уходят, но не возвращаются получается. Что то видать не допилил, немогу сообразить, гдеж мне еще что то надо? ))))))))))
Выяснил особенность, пакеты уходят в сеть и доходят до компов, но вот обратно не идут. А именно если на компе (на пример 192.168.0.123/21 который я пингую из сети 192.168.4.0/24) стоит шлюз 192.168.0.1 то не пингуется, если же ставлю шлюз 192.168.6.107(микротик), то все хорошо пингуется. Правильно ли я понимаю что пинги ответные от компа 192.168.0.123/21 уходят на 192.168.0.1 и там дохнут? Хотя я на 192.168.0.1 прописывал маршрут для 192.168.4.0/24(описан выше) и если пигновать с 192.168.0.123/21 компы в другом конце то пингуются. И еще правильно ли я понимаю что пакеты пинга от 192.168.4.0/24 приходящие на 192.168.0.123/21 имеют похоже какой-то подменный sc.add что ли?