VPN PPTP между офисами. Пинги проходят, к ресурсам подключится невозможно.

RIP, OSFP, BGP, MPLS/VPLS
Ответить
gnusik
Сообщения: 21
Зарегистрирован: 15 янв 2019, 16:56

VPN PPTP между офисами. Пинги проходят, к ресурсам подключится невозможно.

Сообщение gnusik » 15 янв 2019, 20:08

Прошу помощи у местных Гуру!!!
Ситуация следующая.
Есть два офиса с разными подсетями. Между ними поднят VPN туннель PPTP. Пинги гуляют как в ту так и в другую сторону. В общем все пингуется, но нет возможности подключится к ресурсам. Нет возможности зайти через RDP на сервер в другой сети, веб морды принтеров телефонов также не доступны.
Я так понимаю, во всем виноват Firewall или NAT. И что там не так понять не могу.
Конфиги смогу выложить позже.

Аватара пользователя
Sir_Prikol
Сообщения: 262
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: VPN PPTP между офисами. Пинги проходят, к ресурсам подключится невозможно.

Сообщение Sir_Prikol » 15 янв 2019, 23:22

MTU, MRU, MSS - смотрим и настраиваем под себя, ну и галочки CLamp TCP MSS - проверяем и играемся с ними. У меня часть туннелей взлетела только после снятия этих галочек
Так-же рекомендую, в манглах сделать принудительную смену MSS на нужный (опять-таки, подбирается экспериментальным путём)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 1753
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VPN PPTP между офисами. Пинги проходят, к ресурсам подключится невозможно.

Сообщение Chupaka » 16 янв 2019, 09:06

Во-первых, нужны детали. Соединение устанавливается или отваливается с ошибкой в момент подключения? Проще всего проверить через "telnet адрес порт".

gnusik
Сообщения: 21
Зарегистрирован: 15 янв 2019, 16:56

Re: VPN PPTP между офисами. Пинги проходят, к ресурсам подключится невозможно.

Сообщение gnusik » 16 янв 2019, 19:23

В общем сам разобраться. Правило резало все соединение.
Воткнул в это правело, резать все кроме VPN и все заработало.

Ответить