@Moltez

Не ходит трафик между клиентами L2TP. Сервер: Mikrotik v6.35.2 В какую сторону копать?

Доброе время суток!
Есть Микротик, 951-ый, на нем стоит сервер L2TP. Имеется два клиента всего лишь, которые находятся за натом, и их нужно объеденить в одну сеть. У Микротика есть белый адрес, подключение настроено, авторизацию аутентификацию клиенты проходят, адреса из пула получают. Но пинг не проходит с одного клиента на другой. При этом пинг от клиента до Микротика по туннелю vpn идет. Пинг же с Микротика до клиента не идет.
На микротике оба подключения l2tp объеденены в бридж. Файерволл не причем, пробовал и с разрешающими правилами. NAT на микротике настроил таким образом, чтобы трафик из виртуальной подсети (192.168.50.0/24) не натился.
Для настройки пользовал следующие ресурсы:
howitmake.ru/blog/waildhand/176.html
Подскажите, в чем может быть засада? уверен, что какая то мелочь очень важная.
Заранее благодарен.
  • Вопрос задан
  • 2136 просмотров
Пригласить эксперта
Ответы на вопрос 3
@devian3000
VPN с локалкой находятся в одной сети?

Пинг с микротика надо пропускать через VPN интерфейс (так должен дойти пинг по туннелю).

Скорее всего может быть проблема в маршрутизации.
Ответ написан
nimbo
@nimbo
вопросов море:
  1. кто у вас в качестве клиентов? виндовые машины?
  2. лучше сразу выкладывайте конфиг: /ip fire exp , /ip rout pri
  3. на кой чёрт объединять l2tp в бридж?
  4. что за "виртуальная" сеть? к чему она относится? к l2tp vpn что ли?
  5. адресация вообще у вас какая? /ip addr pri


upd: инструкция по ссылке бредовая. включать proxy-arp и запихивать всё это в бридж - это огонь просто.
Ответ написан
@Moltez Автор вопроса
Спасибо за помощь,
Вопрос решен.
Оказалось:
1. Бридж действительно лишний.
2. Маршруты были норм, адрессация в l2tp тунеле была своя.
3. Мешал файерволл на клиентских компьютерах.

Если нужна помощь по этому конкретно сабжу, пишите.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы