Russian Users MikroTik | Форум пользователей MikroTik

L2tp site to site довольно таки долго работал по этой инструкции

https://mikrotik.wiki/wiki/VPN:L2TP_sit ... %BE%D0%B2)

Маршруты были прописаны, головной офис имел доступ к филиалам и в обратную сторону, подсети офиса и филиалов разные.

И, вроде бы, без изменения конфигурации из головного офиса перестали пинговаться подсети филиалов и роутеры филиалов.

Все было перепроверено.

Из нелогичного первый хоп в traceroute вместо IP туннеля, пытался рутится во внешний интерфейс филиала.


Помогло в NAT головного офиса добавить маскарад для All ppp. Что раньше было лишним.

С чем может быть связано? Я где-то накосячил или что-то меняли в последних прошивках?

Legalas писал(а): ↑24 окт 2023, 14:40 И, вроде бы, без изменения конфигурации...
...
Я где-то накосячил или что-то меняли в последних прошивках?

1. Сначала точно работало?
2. Изменений конфигурации точно не было?
3. Изменения прошивок были? С какой версии на какую?
4. После какого действия перестало работать? Или когда последний раз точно работало? На каком конфиге и на какой прошивке?

Erik_U писал(а): ↑24 окт 2023, 16:51 1. Сначала точно работало?
2. Изменений конфигурации точно не было?
3. Изменения прошивок были? С какой версии на какую?
4. После какого действия перестало работать? Или когда последний раз точно работало? На каком конфиге и на какой прошивке?

1. Несколько лет

2. в том то и дело, что не трогал

3. Прошивка менялась, сейчас 6.49.10 - вот с какой накатывал затрудняюсь, потому что проблему сразу мог не заметить, из филиалов то доступ был

4. Сложно точно сказать - идей кроме как прошился неделю-месяц назад, а этот функционал не проверил нет

Возможно вы или кто-то другой подскажет - маскарад для работы site 2 site по идее же лишний, почему с ним все работает

Трудно определить причину сбоя, очень мало данных.
В логах изменений последних версий L2TP и маршрутизацию не трогали.

В таких случаях проще не ломать голову поиском причин, а настроить заново с нуля.