@satn

Недоступны избранные хосты через vpn в удаленных офисах. Как диагностировать в чем причина?

667e5af0bb678803575535.png

Схема приложена выше, проблема следующая. Удаленные офисы соединены между собой L2TP туннелями. Из подсети 192.168.5.0/24 недоступен один хост по порту 4899 в подсети 192.168.22.0/24, так же из этой же подсети недоступен хост в подсети 192.168.1.0/24 по порту 8123. НО! Из подсети 192.168.1.0/24 хост в подсети 192.168.22.0/24 доступен по порту 4899. В этих подсетях множество хостов, но проблемы только с этими. Не стал рисовать обширную схему, но в других удаленных офисах есть такие же недоступные хосты (это может быть ПК, камера видеонаблюдения, айпи-телефон, в случайном порядке). В качестве роутеров выступают Микротики. Фаерволы скажем отключены полностью. В какую сторону копать? Как диагностировать в чем причина?
  • Вопрос задан
  • 203 просмотра
Пригласить эксперта
Ответы на вопрос 2
Ufo28
@Ufo28
1. На микротиках можно посмотреть судьбу пакетов: Tools -> Packet Sniffer
2. Указанные порты доступны в своей сети? в других сетях?
3. А другие порты хоста доступны?
4. а если всё перезагрузить? (3 раза) (и микротики тоже)
Ответ написан
Комментировать
@Stariyded
Сетевой админ
Для начала я бы запустил трейс до нужного хоста, чтобы убедиться в правильных маршрутах. Дальше поверил доступность нужного порта телнетом со своего пк и с пк в сети целевого хоста. Если порт с своей локалкеи есть, а из моей не работает, значит настройка микротика виновата. В вашем случае файрвол и нат на обоих концах посмотреть надо.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы