Два удаленных устройства mikrotik (принимает подключение) и kerio control (инициирует) объединены ipsec site-to-site туннелем.
Туннель есть, политиками автоматически создались маршруты в обе сети. Пинги есть, доступа к ресурсам нет. Например пытаюсь rdp из локалки за микротиком на машину за kerio control - выдает запрос на логин пароль но сеанс не открывается. Так же и с доступом к файлам по SMB и любые другие классические операции внутри сети.
При подключении к Керио через фирменный ВПН клиент - все отлично. Через Микротик - нет доступа.
п.с. : заметил разницу в ттл при пинге через фирменный клиент (пингую керио - ттл=64) и при пинге из локалки за Микротиком (пингую керио - ттл=63)
Поправка. Удалось получить доступ к одной из машин в сети по ssh. Но запроса на ввод логина ждал больше минуты. Отклик соответственно тоже никакой, все очень медленно, по ощущениям dialup 14k
Нет. Ssh например работает, но ооочень медленно. ВыяснилосьВыяснилось путём ping -f -l что пакеты большие и не доходят. Птнг с этими параметрами и мту 1500 пишет требуется фрагментация, с мту 1400 все ок. Как сделать мту 1400 для туннеля ума не приложу, ведь туннель ипсек на микроттке это не интерфейс
