Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Настройка маршрутизации L2TP/IPsec

Tim Ustinov
 Поделиться

Рекомендуемые сообщения

Tim Ustinov Пользователь

Tim Ustinov

Опубликовано
Опубликовано

Добрый день!

Прошу помощи с настройкой маршрутизации.

Имеется Mikrotik HexS c настроенным L2TP/IPsec сервером, клиент L2TP/IPsec Zyxel Keenetic Giga II.

 

Конфигурация Mikrotik HexS L2TP/IPsec сервер

Белый IP-адрес WAN-интерфейса 1.1.1.1 (вымышленный)

Внутренняя сеть 192.168.0.0/24

Шлюз 192.168.0.1/24

 

Конфигурация Zyxel Keenetic Giga II L2TP/IPsec клиент

Cерый IP-адрес WAN-интерфейса x.x.x.x, через сотовый модем оператора Tele2

Внутренняя сеть 192.168.1.0/24

Шлюз 192.168.1.1/24

 

Настройки L2TP VPN-тунеля

IP адрес со стороны Mikrotik HexS 192.168.100.1

IP адрес со стороны Zyxel Keenetic Giga II 192.168.100.4

Соединение устанавливается с помощью логина и пароля и секретного ключа IPsec.

 

Маршрут до сети 192.168.1.0/24 прописан в сервере Mikrotik HexS правилом

add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=192.168.100.4 pref-src=192.168.0.1

 

Маршрут до сети 192.168.0.0/24 прописан в клиенте Zyxel Keenetic Giga II

вида сеть 192.168.0.0/24 шлюз 0.0.0.0 интерфейс mikrotik (назвал так клиента L2TP/IPsec в Zyxel Keenetic Giga II)

 

В файрволе Zyxel Keenetic Giga II разрешил всё по ТСP, UDP и ICMP в Домашней сети и Интерфейсе mikrotik.

 

Адреса шлюзов VPN тунеля Mikrotik HexS 192.168.100.1 и  Zyxel Keenetic Giga II 192.168.100.4 пингуются с обоих сторон.

 

Cо стороны Mikrotik HexS  пингуется только адрес 192.168.1.1 и могу зайти на веб морду Zyxel Keenetic Giga II, но машины в сети 192.168.1.0/24 не пингуются.

 

Со стороны Zyxel Keenetic Giga II машины в сети 192.168.0.0/24 не пингуются

В настройках DHCP сервера Zyxel Keenetic Giga II включал и отключал NAT для подключения устройств сегмента к Интернету (не помогло).

 

Буду рад любой помощи. Могу приложить скриншоты настроек Zyxel Keenetic Giga II и скрипт настроек Mikrotik HexS.

Спасибо.

Tim Ustinov Пользователь

Tim Ustinov

Опубликовано
  • Автор
Опубликовано

Добрый день! Спасибо за ответ. Я разобрался с проблемой. Она заключалась в неправильных настройках маршрутов как со стороны zyxel, так и со стороны mikrotik. Посмотрим дальше как они будут вместе работать.

  • 1 год спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю