Всех приветствую.
Есть 2 микротика, соединены по VPN между собой. До этого все работало нормально, но на один из них потребовалось установить RouterOS 7.
После переустановки вроде все в порядке, но тот что на ROS 7 не пропускает за себя пакеты в свою локалку.
То есть из ROS 7 в ROC 6 пакеты за VPN ходят, а наоборот не ходят.
На бридже у обоих стоит proxy-arp.
Разрешающие правила форвард ставил на ROS 7, при попытке пинга внутренней сети этого роутера вижу по счетчику что пакеты ходят согласно этим правилам, но при этом никуда не приходят.
То есть пакеты от одного роутера доходят до другого, правила им разрешают идти дальше в локалку, но они туда не приходят по какой то причине.
VPN клиенты подключенные к ROS 7 видят друг друга, но в локалку доступа нет.
Куда копать?
Это очередная фишка ROS 7 или я что то не доглядел?
Сеть ROS 6: 192.168.88.0
Сеть ROS 7: 192.168.1.0
Из сети 192.168.1.0 пингуются все адреса 192.168.88.0.
Из сети 192.168.88.0 никто не пингуется по адресам 192.168.1.0, кроме самого микротика, адрес которого 192.168.1.240.
Так же из сети 192.168.88.0 пингуются все VPN клиенты подключенные к ROC 7 по их VPN адресам (10.55.55.2, 10.10.12.2 и тд).
В фаерволе добавил разрешающее правило для пакетов. По счетчику видно, что пакеты пытаются ходить, но видимо никуда не доходят.
0 chain=forward action=accept in-interface=pptp-1 out-interface=bridge
log=no log-prefix=""
Gregory, ради интереса взял бекап с этого же роутера, на котором сейчас ROS 7, когда у него еще стояла ROS 6. С теми же конфигами все работало на 6 версии.
В итоге абсолютно тоже самое поведение. Либо появилась какая то новая галка в ROS 7, которая не дает пакетам ходить, либо недоработка 7 версии.
Простой
Сложный
