Здравствуйте!
Возникла такая странная проблема.
Есть 5 устройств. 3 физических и 2 виртуальных CHR.
Все обновлены до RoS 7.11.3
Один центральный CHR выступает в роли VPN l2tp+ipsec сервера (выполняет и другие задачи, но это в данном контексте не важно)
К этому CHR по l2tp подключаются другие микроты.
Маршрутизация на всех устройствах прописана. И со всем устройствами, кроме одного проблем нет.
Office подключается к Cloud , ip присваивается, с Cloud могу запинговать Office по 10.10.10.4, и обратно пинг идет. Однако по ip 192.168.30.1 запинговать уже не могу. Маршруты прописаны.
Mangle и Raw пустые. в Firewall есть правило разрешающее весь трафик из моих локальных сетей и vpn сетей, в любом случае во время проверки я отключал все drop и return - результат не меняется.
А вот что самое интересное - если я меняю тип подключения по VPN из Office к Cloud с l2tp на pptp (другие протоколы не проверял), то всё начинает работать и я могу получить доступ в любую другую сеть и из любой другой сети в сеть Office. Понимаю что чудес не бывает, несколько раз сбрасывал всё микроты и всё заново перенастраивал, пробовал даже с пустой конфигурацией (настроили по минимуму сеть и внешний ip) - проблема повторяется. Уже не понимаю куда копать, хочется использовать один протокол везде, но переводить на ovpn,pptp,ipip не очень хочу, более чем устраивает l2tp кто может быть сталкивался с подобным, или подскажите в какую сторону копать.
Портянку из конфигов могу конечно выложить, но не думаю что её будут изучать и она тут требуется
На схеме CHR - Cloud и Proxy
P.S. это конечно не важно, но физические устройства hap ac2 , hap ac3, hap ax3. Проблема в связке с hap ac2 к CHR
Средний
Простой
