A
Привет, подскажите пожалуйста. Два офиса с разными подсетями, провайдер дал впн, маршруты прописаны через шлюзы провайдера, микроты с обоих сторон пингуются, но сетка дальше нет.
Size: a a a
2020 April 07
D
Привет, подскажите пожалуйста. Два офиса с разными подсетями, провайдер дал впн, маршруты прописаны через шлюзы провайдера, микроты с обоих сторон пингуются, но сетка дальше нет.
proxy arp в bridge
В
Ребят, все бьюсь со своим usb модемом. Подскажите, где можно почитать подробные логи на микротике? Ну там чтоб видно было когда интерфейс отвалится например
A
proxy arp в bridge
Не помогло :/
DS
Ребят, все бьюсь со своим usb модемом. Подскажите, где можно почитать подробные логи на микротике? Ну там чтоб видно было когда интерфейс отвалится например
у Вас же не отваливалось физическое соединение, смотреть логи: /log print
DS
Не помогло :/
и не должно, какая адресация с двух сторон, разная ?
DS
поставили на микротие Use IPSEC в required
и теперь у некоторых клиентов 651 ошибка или 31 ошибка -_-
и теперь у некоторых клиентов 651 ошибка или 31 ошибка -_-
а что стояло раньше ?
D
а что стояло раньше ?
а раньше yes. т.е у некоторых клиентов какие глюки с виндой и ipsec никак не поднимается в принудительном
DS
а раньше yes. т.е у некоторых клиентов какие глюки с виндой и ipsec никак не поднимается в принудительном
это в настройках сервера имеется в виду ?
D
A
и не должно, какая адресация с двух сторон, разная ?
Офис 1: 192.168.1/24 lan и 172.16.0.0/30 vpn, офис 2: 192.168.2/24 и 172.16.0.8 впн. Маршруты в ланы через шлюзы 172.16.0.1 и 172.16.0.9, arp-proxy на бридже включены
DS
это если адресация одинакова
A
Пинги только до микротиков идут. IP к портам прописаны, только lan ip к бриджу.
DS
@agzloi
офис2:
0.0.0.0/0 в инет
172.16.0.0/30 через 172.16.0.9
192.168.1/24 через 172.16.0.9
разрешить все в fw
офис1:
0.0.0.0/0 в инет
172.16.0.8/30 через 172.16.0.1
192.168.2/24 через 172.16.0.1
разрешить в fw
По поводу fw - если он стандартный, то добавить интерфейс через который провайдером организован VPN, добавить в iface-list LAN
Proxy-arp выключить
офис2:
0.0.0.0/0 в инет
172.16.0.0/30 через 172.16.0.9
192.168.1/24 через 172.16.0.9
разрешить все в fw
офис1:
0.0.0.0/0 в инет
172.16.0.8/30 через 172.16.0.1
192.168.2/24 через 172.16.0.1
разрешить в fw
По поводу fw - если он стандартный, то добавить интерфейс через который провайдером организован VPN, добавить в iface-list LAN
Proxy-arp выключить
DS
а раньше yes. т.е у некоторых клиентов какие глюки с виндой и ipsec никак не поднимается в принудительном
попробуйте для начала отключить l2tp-server / затем сбросить все активные ipsec-соединения, потом поднять l2tp-server
DS
попробуйте для начала отключить l2tp-server / затем сбросить все активные ipsec-соединения, потом поднять l2tp-server
1. c Win7 - проблем с L2TP/IPSec нет, они кажется есть на Win10
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
B
вариант вынести АТС "наружу" не рассматривается?
от Б - Безопасность?
D
1. c Win7 - проблем с L2TP/IPSec нет, они кажется есть на Win10
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
как нет, если у меня клиенты не работают ))
сбросить сейчас не могу, рабочий день
сбросить сейчас не могу, рабочий день
DS
как нет, если у меня клиенты не работают ))
сбросить сейчас не могу, рабочий день
сбросить сейчас не могу, рабочий день
ну тогда выясните, за каким внешним IP сейчас проблемный клиент и уроните только конкретную IPSec сессию
B
1. c Win7 - проблем с L2TP/IPSec нет, они кажется есть на Win10
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
2. Win7 имеет в свою очередь проблемы с IKE2 , а Win10 нет
у меня тоже проблем на 7-ке нет