L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

Добрый день!
Микротик RB3011 установлен в офисе1 IP=192.168.1.254 подсеть 192.168.1.0/24
Keenetic_GigaII установлен в офисе 2 IP=192.168.2.1 подсеть 192.168.2.0/24
Между офисом1 и офисом2 соединение IPsec VPN.
С офис 1 пинги проходят в офис2 и наоборот.
На RB3011 включен L2TP server (для подключения других офисов к офису1 и офису2)
После подключения L2TP клиента (windows10) пинги проходят на офис1
После подключения L2TP клиента (windows10) пинги не проходят на офис2
Пингуется только 192.168.2.1 (Keenetic_GigaII)

Подскажите как настроить маршрутизацию для L2TP клиента. Чтобы он видел офис1 и офис2 ?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Приветствую. А какие адреса получают L2TP-клиенты? Трассировку сделайте из офиса2 на L2TP-клиента и с L2TP-клиента в офис2.
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
Последний раз редактировалось Berlio 12 мар 2020, 11:45, всего редактировалось 1 раз.
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

Похоже надо переделать сеть на :
172.16.1.0/24 – офис1
172.16.2.0/24 – пользователи VPN (L2TPклиенты)
172.16.3.0/24 – офис2
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Если вы не хотите диагностировать или хотя бы показать конфигурацию — тогда да, можете попробовать перебирать различные варианты с адресацией... Как только появятся новые данные — будем думать дальше :)
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

трасировка со стороны Keenetic_GigaII заканчивается на внешнем ИП Keenetic_GigaII
Berlio
Сообщения: 8
Зарегистрирован: 12 мар 2020, 09:29

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Berlio »

L2TP клиенты получают адреса из пула L2TP_POOL=10.0.100.100-10.0.100.200
изменил на
L2TP_POOL=192.168.0.0/16
и пинги появились офис1-VPN и офис2-VPN
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: L2tpServer на микротике(RB3011) плюс IPsecVPN c Keenetic_GigaII

Сообщение Chupaka »

Хм... Проверьте тогда правила файрвола - возможно, в них проблема :)
Ответить