L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

RIP, OSFP, BGP, MPLS/VPLS
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

Добрый день!
Микротик RB3011 установлен в офисе1 IP=192.168.1.254 подсеть 192.168.1.0/24
Keenetic_GigaII установлен в офисе 2 IP=192.168.2.1 подсеть 192.168.2.0/24
Между офисом1 и офисом2 соединение IPsec VPN.
С офис 1 пинги проходят в офис2 и наоборот.
На RB3011 включен L2TP server (для подключения других офисов к офису1 и офису2)
После подключения L2TP клиента (windows10) пинги проходят на офис1
После подключения L2TP клиента (windows10) пинги не проходят на офис2
Пингуется только 192.168.2.1 (Keenetic_GigaII)

Подскажите как настроить маршрутизацию для L2TP клиента. Чтобы он видел офис1 и офис2 ?

Аватара пользователя
Chupaka
Сообщения: 2591
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Приветствую. А какие адреса получают L2TP-клиенты? Трассировку сделайте из офиса2 на L2TP-клиента и с L2TP-клиента в офис2.

Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
Последний раз редактировалось Berlio 12 мар 2020, 11:45, всего редактировалось 1 раз.

Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

Похоже надо переделать сеть на :
172.16.1.0/24 – офис1
172.16.2.0/24 – пользователи VPN (L2TPклиенты)
172.16.3.0/24 – офис2

Аватара пользователя
Chupaka
Сообщения: 2591
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Если вы не хотите диагностировать или хотя бы показать конфигурацию — тогда да, можете попробовать перебирать различные варианты с адресацией... Как только появятся новые данные — будем думать дальше :)

Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

трасировка со стороны Keenetic_GigaII заканчивается на внешнем ИП Keenetic_GigaII

Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
изменил на
L2TP_POOL=192.168.0.0/16
и пинги появились офис1-VPN и офис2-VPN

Аватара пользователя
Chupaka
Сообщения: 2591
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Хм... Проверьте тогда правила файрвола - возможно, в них проблема :)