VP
Ребята привет. Пришел к вам с вопросом т.к никак не могу разобраться в чем дело. Мне кажется, что ответ лежит где-то на поверхности. Но не хватает знаний в этой области, что бы решить проблему. Ближе к сути ....
С десяток микротов соединены между собой, l2tp\sec . Сделано это для того, чтобы с сети «главного» микрота (на котором крутится l2tp server) можно было достучаться до сетей впн клиентов. Маршруты проброшены, фаерволы настроены. Проблем не было более года.
Сегодня началось с того, что я с машины которая находится в сети главного микрота, не смог достучаться к сетям за впн клиентами. Первым делом проверил соединение. Впн поднят без изменений. Следующий шаг- пенгую до локальных адресов впн клиентов. Пинг проходит.
При попытки пингануть машину до сети впн клиента-Таймаут. Делаю трассировку до этой же машины. Понимаю, что маршрут ломится в тырнет. После того как я погасил интерфейс провайдера и заново подключился к нему. Всё заработало штатно.
Я понимаю, что дело в маршрутах, грешил бы на провайдера если такая история была только с одним впн клиентом, и только с одной подсетью Но из восьми у пятерых, как-то это странно. Есть варианты какую галочку где посмотреть?
С десяток микротов соединены между собой, l2tp\sec . Сделано это для того, чтобы с сети «главного» микрота (на котором крутится l2tp server) можно было достучаться до сетей впн клиентов. Маршруты проброшены, фаерволы настроены. Проблем не было более года.
Сегодня началось с того, что я с машины которая находится в сети главного микрота, не смог достучаться к сетям за впн клиентами. Первым делом проверил соединение. Впн поднят без изменений. Следующий шаг- пенгую до локальных адресов впн клиентов. Пинг проходит.
При попытки пингануть машину до сети впн клиента-Таймаут. Делаю трассировку до этой же машины. Понимаю, что маршрут ломится в тырнет. После того как я погасил интерфейс провайдера и заново подключился к нему. Всё заработало штатно.
Я понимаю, что дело в маршрутах, грешил бы на провайдера если такая история была только с одним впн клиентом, и только с одной подсетью Но из восьми у пятерых, как-то это странно. Есть варианты какую галочку где посмотреть?
Такая ситуация бывает, когда залип НАТ.
