ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Grigorich · 03 июл 2020, 11:29

TimUs писал(а): ↑03 июл 2020, 11:07 Добрый день! Возникла схожая проблема. Вы решили её?

Здравствуйте. И да и нет, решил проблему заменой Keenetic на Mikrotik

xvo · 03 июл 2020, 12:53

PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.

TimUs · 07 июл 2020, 16:32

xvo писал(а): ↑03 июл 2020, 12:53 PPTP у меня с кинетика на микротик нормально заводился.
На кинетике нужен маршрут и, как уже выше писали, разрешающие правила в firewall'е для траффика из туннеля.

А вы не подскажите эти правила?

У меня в качестве сервера Keenetic. С него пингуется только Микротик который в качестве клиента и за ним в сети машины не пингуются.
С машин которые за Микротиком и с самого Микротика, Keenetic и сетка за ним пингуется хорошо.

xvo · 08 июл 2020, 00:42

Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а

TimUs · 08 июл 2020, 12:10

xvo писал(а): ↑08 июл 2020, 00:42 Если кинетик в качестве сервера, то в firewall ничего не нужно.
А вот маршрут до микротиковской подсети - обязателен.

Если у вас работает без маршрута в направлении подсеть микротика -> подсеть кинетика, то наверняка на микротике NAT настроен в том числе и на туннель.

Так что вам надо:
1) на кинетике - добавить маршрут
2) на микротике - исключить туннель из NAT'а

Спасибо, вроде разобрался!

Volk_ppC · 28 фев 2025, 15:36

Проблема решилась добавлением на Keenetic l2tp-client в межсетевом экране правила по протоколу IP. Быстро и просто.

ping в одну сторону L2TP+ipsec между Mikrotik и Keenetic

Вход • Регистрация