Недоступны избранные хосты через vpn в удаленных офисах. Как диагностировать в чем причина?

Question

[satn]

Схема приложена выше, проблема следующая. Удаленные офисы соединены между собой L2TP туннелями. Из подсети 192.168.5.0/24 недоступен один хост по порту 4899 в подсети 192.168.22.0/24, так же из этой же подсети недоступен хост в подсети 192.168.1.0/24 по порту 8123. НО! Из подсети 192.168.1.0/24 хост в подсети 192.168.22.0/24 доступен по порту 4899. В этих подсетях множество хостов, но проблемы только с этими. Не стал рисовать обширную схему, но в других удаленных офисах есть такие же недоступные хосты (это может быть ПК, камера видеонаблюдения, айпи-телефон, в случайном порядке). В качестве роутеров выступают Микротики. Фаерволы скажем отключены полностью. В какую сторону копать? Как диагностировать в чем причина?

Comments

[Valentin Barbolin]

192.168.5.0/24 недоступен один хост по порту 4899

ping при этом проходит?

Answer 1

[Ufo]

1. На микротиках можно посмотреть судьбу пакетов: Tools -> Packet Sniffer
2. Указанные порты доступны в своей сети? в других сетях?
3. А другие порты хоста доступны?
4. а если всё перезагрузить? (3 раза) (и микротики тоже)

Answer 2

[Дмитрий]

Для начала я бы запустил трейс до нужного хоста, чтобы убедиться в правильных маршрутах. Дальше поверил доступность нужного порта телнетом со своего пк и с пк в сети целевого хоста. Если порт с своей локалкеи есть, а из моей не работает, значит настройка микротика виновата. В вашем случае файрвол и нат на обоих концах посмотреть надо.