Tim Ustinov Posted July 3, 2020 Share Posted July 3, 2020 Добрый день! Прошу помощи с настройкой маршрутизации. Имеется Mikrotik HexS c настроенным L2TP/IPsec сервером, клиент L2TP/IPsec Zyxel Keenetic Giga II. Конфигурация Mikrotik HexS L2TP/IPsec сервер Белый IP-адрес WAN-интерфейса 1.1.1.1 (вымышленный) Внутренняя сеть 192.168.0.0/24 Шлюз 192.168.0.1/24 Конфигурация Zyxel Keenetic Giga II L2TP/IPsec клиент Cерый IP-адрес WAN-интерфейса x.x.x.x, через сотовый модем оператора Tele2 Внутренняя сеть 192.168.1.0/24 Шлюз 192.168.1.1/24 Настройки L2TP VPN-тунеля IP адрес со стороны Mikrotik HexS 192.168.100.1 IP адрес со стороны Zyxel Keenetic Giga II 192.168.100.4 Соединение устанавливается с помощью логина и пароля и секретного ключа IPsec. Маршрут до сети 192.168.1.0/24 прописан в сервере Mikrotik HexS правилом add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=192.168.100.4 pref-src=192.168.0.1 Маршрут до сети 192.168.0.0/24 прописан в клиенте Zyxel Keenetic Giga II вида сеть 192.168.0.0/24 шлюз 0.0.0.0 интерфейс mikrotik (назвал так клиента L2TP/IPsec в Zyxel Keenetic Giga II) В файрволе Zyxel Keenetic Giga II разрешил всё по ТСP, UDP и ICMP в Домашней сети и Интерфейсе mikrotik. Адреса шлюзов VPN тунеля Mikrotik HexS 192.168.100.1 и Zyxel Keenetic Giga II 192.168.100.4 пингуются с обоих сторон. Cо стороны Mikrotik HexS пингуется только адрес 192.168.1.1 и могу зайти на веб морду Zyxel Keenetic Giga II, но машины в сети 192.168.1.0/24 не пингуются. Со стороны Zyxel Keenetic Giga II машины в сети 192.168.0.0/24 не пингуются В настройках DHCP сервера Zyxel Keenetic Giga II включал и отключал NAT для подключения устройств сегмента к Интернету (не помогло). Буду рад любой помощи. Могу приложить скриншоты настроек Zyxel Keenetic Giga II и скрипт настроек Mikrotik HexS. Спасибо. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted July 9, 2020 Share Posted July 9, 2020 Попробуйте снять дамп пакетов icmp на Home у giga 2 когда пингуете - посмотрим, что туда уходит и отвечают ли на запросы. Quote Link to comment Share on other sites More sharing options...
Tim Ustinov Posted July 9, 2020 Author Share Posted July 9, 2020 Добрый день! Спасибо за ответ. Я разобрался с проблемой. Она заключалась в неправильных настройках маршрутов как со стороны zyxel, так и со стороны mikrotik. Посмотрим дальше как они будут вместе работать. Quote Link to comment Share on other sites More sharing options...
zericher Posted August 17, 2021 Share Posted August 17, 2021 И как нужно было настроить маршруты? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.