Не ходит трафик между клиентами L2TP. Сервер: Mikrotik v6.35.2 В какую сторону копать?

Question

[Moltez]

Доброе время суток!
Есть Микротик, 951-ый, на нем стоит сервер L2TP. Имеется два клиента всего лишь, которые находятся за натом, и их нужно объеденить в одну сеть. У Микротика есть белый адрес, подключение настроено, авторизацию аутентификацию клиенты проходят, адреса из пула получают. Но пинг не проходит с одного клиента на другой. При этом пинг от клиента до Микротика по туннелю vpn идет. Пинг же с Микротика до клиента не идет.
На микротике оба подключения l2tp объеденены в бридж. Файерволл не причем, пробовал и с разрешающими правилами. NAT на микротике настроил таким образом, чтобы трафик из виртуальной подсети (192.168.50.0/24) не натился.
Для настройки пользовал следующие ресурсы:
howitmake.ru/blog/waildhand/176.html
Подскажите, в чем может быть засада? уверен, что какая то мелочь очень важная.
Заранее благодарен.

Answer 1

[devian3000]

VPN с локалкой находятся в одной сети?

Пинг с микротика надо пропускать через VPN интерфейс (так должен дойти пинг по туннелю).

Скорее всего может быть проблема в маршрутизации.

Answer 2

[nimbo]

вопросов море:

1. кто у вас в качестве клиентов? виндовые машины?
   
2. лучше сразу выкладывайте конфиг: /ip fire exp , /ip rout pri
   
3. на кой чёрт объединять l2tp в бридж?
   
4. что за "виртуальная" сеть? к чему она относится? к l2tp vpn что ли?
   
5. адресация вообще у вас какая? /ip addr pri
   

upd: инструкция по ссылке бредовая. включать proxy-arp и запихивать всё это в бридж - это огонь просто.

Answer 3

[Moltez]

Спасибо за помощь,
Вопрос решен.
Оказалось:
1. Бридж действительно лишний.
2. Маршруты были норм, адрессация в l2tp тунеле была своя.
3. Мешал файерволл на клиентских компьютерах.

Если нужна помощь по этому конкретно сабжу, пишите.

Comments

[nimbo]

вот именно потому я и спросил про виндовые машины) proxy-arp не включайте только ради бога, это кучу проблем всегда создаёт.