ioangrozniy, вот вы мне можете объяснить при чём тут шифрование? Если я пингую с 192.168.0.111 - 192.168.7.1(внутренний ип микрота) - проходит. Если я пингую 192.168.7.240 - не идёт
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all proposal=default template=yes
Виктор Бельский, а вот что пишет длинк при пинге
2019-03-26
13:33:30 Info CONN
600002 allow_all ICMP lan
fwVaz2Test-ipsec 192.168.0.100
192.168.7.240
conn_close
close
conn=close connsrcid=1 conndestid=1 origsent=240 termsent=0 conntime=24
2019-03-26
13:33:07 Info CONN
600001 allow_all ICMP lan
fwVaz2Test-ipsec 192.168.0.100
192.168.7.240
conn_open
conn=open connsrcid=1 conndestid=1
2019-03-26
13:32:58 Info CONN
600002 allow_all ICMP lan
fwVaz2Test-ipsec 192.168.0.100
192.168.7.1
conn_close
close
conn=close connsrcid=1 conndestid=1 origsent=240 termsent=240 conntime=12
2019-03-26
13:32:47 Info CONN
600001 allow_all ICMP lan
fwVaz2Test-ipsec 192.168.0.100
192.168.7.1
conn_open
conn=open connsrcid=1 conndestid=1
Всё одинаково. Только с 7.1 получает ответку, а с 7.240 нет. 240 - существует 100%, 1- адрес бриджа
Мне одно не понятно, почему я по тоннелю подключаюсь к микроту?
Я так понимаю если пакеты были бы кривые они были бы кривые для всех?
А при пинге такая фигня:
Виктор Бельский, к сожалению не знаю как gre на длинке делать.
А не может быть проблема что у меня ip 7.1 привязан к бриджу в котором все локальные порты? Хотя я думаю вряд ли... Но не знаю уже в какую сторону копать...
пиры сцепились? на закладке installed sas есть данные? хотя бы нули?
CityCat4, не просто сцепились. там куча байт.
Я же говорю, если я с компа за микротом .7.240 захожу на комп за длинком 0.100 (например) проходит не только пинг, но и вижу ресурсы на компе.
Если я пингую с длинка или из сети за длинком микрот, он пингуется и винбокс подключается, а вот всё что за микротом не видно (не пингуется)
Flags: H - hw-aead, A - AH, E - ESP
0 HE spi=0xCE312A2 src-address=77............
dst-address=195......... state=dying
auth-algorithm=sha1 enc-algorithm=aes-cbc
enc-key-size=128
auth-key="3f33..........."
enc-key="95eb.............."
addtime=mar/26/2019 10:16:54 expires-in=8m7s
add-lifetime=48m/1h current-bytes=537787
current-packets=8018 replay=128
Виктор Бельский,
Это вся маршрутизация на д-линке.
И ещё, если бы проблемы были в д-ликовских пакетах, я так понимаю пакеты бы не проходили и на внутренний ip микрота из летки длинка. Или я ошибаюсь?
Виктор Бельский, я просто не знаю что уточнить...
Фаервол пуст (очистил для чистоты эксперимента)
НАТ:
1)accept srcnat src.add(сетка микрота) dst.add(сетка дфл-а)
2) маскарад для внутренней сети для доступа в нэт
Routes:
192.168.7.0 - сетка за микротом
192.168.0.0 - сетка за дфл-ом
