Авторизация

Не пингуются маршрутизаторы Zyxel Keenetic Viva

Подробнее
6 года 10 мес. назад - 6 года 10 мес. назад #1 от denis
Имеется два маршрутизатора Keenetic Viva прошивка v2.08(AANT.0)C2. Встроенные IPsec туннели в ней работают.
1 маршрутизатор - адрес в домашней сети 192.168.1.1 сеть 192.168.1.0/24
2 маршрутизатор - адрес в домашней сети 192.168.2.1 сеть 192.168.2.0/24

настроил два туннеля в личном кабинете, со страницы "инструменты", прописал сети "за маршрутизатором"
оба адреса со страницы "инструменты" 192.168.1.1 и 192.168.2.1 пингуются.
с самих маршрутизаторов адрес 172.16.0.1 тоже пингуется.

но с маршрутизатора с адресом 192.168.1.1 другой адрес 192.168.2.1 не пингуется и наоборот.
на странице "инструменты" оба туннеля есть, в таблице маршрутов присутствуют
на маршрутизаторах маршрут до сети 172.16.0.0 прописывается автоматически при установке соединения с vpnki.
маршруты до сетей 192.168.1.0/25 и 192.168.2.0/24 через шлюз 172.16.0.1 автоматически не прописываются, но добавлял их вручную - не помогло.
интерфейсу L2TP0 в маршрутизаторах на вкладке "межсетевой экран" разрешены TCP, UDP, ICMP

подключился вместо L2TP/IPSec по PPTP - прописались маршруты до удаленных сетей, но устройства из одной в другую все равно не пингуются.

Что еще не так настроено? Как объединить туннели?
Последнее редактирование: 6 года 10 мес. назад пользователем denis.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 10 мес. назад #2 от admin
Добрый день,
Судя по написанному у вас все сделано верно и все должно работать.
Я смотрел в 17:07. Вижу оба туннеля, маршруты корректны, но пинги не проходят как на адреса 192.168.1.1 и 192.168.2.1.
Так и на адреса 172.16.3.30 и 17.2.16.3.29
Такое впечатление, что ваши кинетики блокируют ответы на icmp по туннельным интерфейсам

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 10 мес. назад #3 от denis
Да, тут мой косяк. Не настроил "межсетевой экран" для PPTP соединения (для L2TP все настроил). На PPTP соединении все заработало и пинги стали ходить, а вот на L2TP/IPSec почему-то и маршруты не прописывались и пинги соответственно не ходили. Пока оставлю PPTP. Но если для "научных целей" нужно, то можно снова поднять L2TP/IPsec туннель.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 10 мес. назад #4 от admin
Да, все верно. Мы уже сталкивались с тем, что маршруты по L2TP в кинетике не прописывались. В итоге делаем статические.
В PPTP соединениях маршруты по DHCP передаются нормально.
Думаю, что это косяк кинетика, но не критичный.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Спасибо сказали: denis

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 10 мес. назад #5 от denis
В статическом маршруте для кинетика шлюз указать 0.0.0.0 и интерфейс L2TP ?
или шлюз 172.16.0.1 ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 10 мес. назад #6 от denis
ок. попробую со статическими маршрутами.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.125 секунд