Добрый день!
Микротик RB3011 установлен в офисе1 IP=192.168.1.254 подсеть 192.168.1.0/24
Keenetic_GigaII установлен в офисе 2 IP=192.168.2.1 подсеть 192.168.2.0/24
Между офисом1 и офисом2 соединение IPsec VPN.
С офис 1 пинги проходят в офис2 и наоборот.
На RB3011 включен L2TP server (для подключения других офисов к офису1 и офису2)
После подключения L2TP клиента (windows10) пинги проходят на офис1
После подключения L2TP клиента (windows10) пинги не проходят на офис2
Пингуется только 192.168.2.1 (Keenetic_GigaII)
Подскажите как настроить маршрутизацию для L2TP клиента. Чтобы он видел офис1 и офис2 ?
L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
-
- Сообщения: 8
- Зарегистрирован: 12 мар 2020, 09:29
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
Приветствую. А какие адреса получают L2TP-клиенты? Трассировку сделайте из офиса2 на L2TP-клиента и с L2TP-клиента в офис2.
-
- Сообщения: 8
- Зарегистрирован: 12 мар 2020, 09:29
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
Последний раз редактировалось Berlio 12 мар 2020, 11:45, всего редактировалось 1 раз.
-
- Сообщения: 8
- Зарегистрирован: 12 мар 2020, 09:29
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
Похоже надо переделать сеть на :
172.16.1.0/24 – офис1
172.16.2.0/24 – пользователи VPN (L2TPклиенты)
172.16.3.0/24 – офис2
172.16.1.0/24 – офис1
172.16.2.0/24 – пользователи VPN (L2TPклиенты)
172.16.3.0/24 – офис2
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
Если вы не хотите диагностировать или хотя бы показать конфигурацию — тогда да, можете попробовать перебирать различные варианты с адресацией... Как только появятся новые данные — будем думать дальше
-
- Сообщения: 8
- Зарегистрирован: 12 мар 2020, 09:29
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
трасировка со стороны Keenetic_GigaII заканчивается на внешнем ИП Keenetic_GigaII
-
- Сообщения: 8
- Зарегистрирован: 12 мар 2020, 09:29
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
изменил на
L2TP_POOL=192.168.0.0/16
и пинги появились офис1-VPN и офис2-VPN
изменил на
L2TP_POOL=192.168.0.0/16
и пинги появились офис1-VPN и офис2-VPN
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII
Хм... Проверьте тогда правила файрвола - возможно, в них проблема