Jump to content

Recommended Posts

Posted (edited)

Всем привет. Прошу помощи.

Ситуация такая:

В организации в центральном офисе установлен Mikrotik, к нему через Wireguard подключается 30 клиентов в виде Keenetic 4G и Keenetic Lite.

С 29 объектами проблем нет.

С одним появилась проблема в начале декабря, изначально всё работало.

А именно: подсеть роутера не видна из подсети офиса, подсеть офиса не видна с проблемного объекта.

С Микротика пингуется кинетик. С ПК в офисе не пингуется ПК за кинетиком.

Все остальные подсети других Кинетиков видны, настройки везде идентичные. Настройки маршрутизации на микротике для всех подсетей идентичные.

 

Настроено подключение с домашнего ПК через клиент Wireguard для WIndows, в таком случае проблемная подсеть полностью видна с ПК.

До появления неисправности не предпринималось никаких действий ни с одним из роутеров.

 

На проблемном кинетике Ethernet подключение посредством DHCP с привязкой по маку на стороне провайдера (Крымком).

Остальные клиенты расположены за пределами Крыма, но и нигде не используется подключение по DHCP от провайдера.

При переводе с Ethernet на Wireless ISP (раздача с интернета с телефона на роутер для теста) всё начинает работать как должно.

Провайдер утверждает что с их стороны никаких блокировок нет. Провайдер сменил внешний IP на проблемном объекте, ничего не изменилось.

При включенном Wireguard в логах раз в несколько секунд вот такая картина:

image.thumb.png.b33eb1abd004d1d7b0e693413353ad9f.png 

 

Проблема выглядит так (не проявляется при смене провайдера на мобильного):

image.thumb.png.8fc3e6576b4ea5b763783e497c00cd64.png

Может быть что какие-либо дополнительные настройки Кинетика смогут решить проблему?

Поднял второе соединение между микротом и кинетиком L2TP+IPSec доступ между подсетями есть при таком подключении.

Edited by AceFridge
  • 3 weeks later...
Posted
В 03.03.2024 в 01:14, AceFridge сказал:

Всем привет. Прошу помощи.

Ситуация такая:

В организации в центральном офисе установлен Mikrotik, к нему через Wireguard подключается 30 клиентов в виде Keenetic 4G и Keenetic Lite.

С 29 объектами проблем нет.

С одним появилась проблема в начале декабря, изначально всё работало.

А именно: подсеть роутера не видна из подсети офиса, подсеть офиса не видна с проблемного объекта.

С Микротика пингуется кинетик. С ПК в офисе не пингуется ПК за кинетиком.

Все остальные подсети других Кинетиков видны, настройки везде идентичные. Настройки маршрутизации на микротике для всех подсетей идентичные.

 

Настроено подключение с домашнего ПК через клиент Wireguard для WIndows, в таком случае проблемная подсеть полностью видна с ПК.

До появления неисправности не предпринималось никаких действий ни с одним из роутеров.

 

На проблемном кинетике Ethernet подключение посредством DHCP с привязкой по маку на стороне провайдера (Крымком).

Остальные клиенты расположены за пределами Крыма, но и нигде не используется подключение по DHCP от провайдера.

При переводе с Ethernet на Wireless ISP (раздача с интернета с телефона на роутер для теста) всё начинает работать как должно.

Провайдер утверждает что с их стороны никаких блокировок нет. Провайдер сменил внешний IP на проблемном объекте, ничего не изменилось.

При включенном Wireguard в логах раз в несколько секунд вот такая картина:

image.thumb.png.b33eb1abd004d1d7b0e693413353ad9f.png 

 

Проблема выглядит так (не проявляется при смене провайдера на мобильного):

image.thumb.png.8fc3e6576b4ea5b763783e497c00cd64.png

Может быть что какие-либо дополнительные настройки Кинетика смогут решить проблему?

Поднял второе соединение между микротом и кинетиком L2TP+IPSec доступ между подсетями есть при таком подключении.

Если вы меняете канал связи, без перенастройки туннеля и все начинает работать, проблема явно в провайдере.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.