Авторизация

Topic-icon Не пингуются маршрутизаторы Zyxel Keenetic Viva

Больше
7 мес. 1 нед. назад - 7 мес. 1 нед. назад #193 от denis
denis создал эту тему: Не пингуются маршрутизаторы Zyxel Keenetic Viva
Имеется два маршрутизатора Keenetic Viva прошивка v2.08(AANT.0)C2. Встроенные IPsec туннели в ней работают.
1 маршрутизатор - адрес в домашней сети 192.168.1.1 сеть 192.168.1.0/24
2 маршрутизатор - адрес в домашней сети 192.168.2.1 сеть 192.168.2.0/24

настроил два туннеля в личном кабинете, со страницы "инструменты", прописал сети "за маршрутизатором"
оба адреса со страницы "инструменты" 192.168.1.1 и 192.168.2.1 пингуются.
с самих маршрутизаторов адрес 172.16.0.1 тоже пингуется.

но с маршрутизатора с адресом 192.168.1.1 другой адрес 192.168.2.1 не пингуется и наоборот.
на странице "инструменты" оба туннеля есть, в таблице маршрутов присутствуют
на маршрутизаторах маршрут до сети 172.16.0.0 прописывается автоматически при установке соединения с vpnki.
маршруты до сетей 192.168.1.0/25 и 192.168.2.0/24 через шлюз 172.16.0.1 автоматически не прописываются, но добавлял их вручную - не помогло.
интерфейсу L2TP0 в маршрутизаторах на вкладке "межсетевой экран" разрешены TCP, UDP, ICMP

подключился вместо L2TP/IPSec по PPTP - прописались маршруты до удаленных сетей, но устройства из одной в другую все равно не пингуются.

Что еще не так настроено? Как объединить туннели?
Последнее редактирование: 7 мес. 1 нед. назад от denis.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 1 нед. назад #194 от admin
admin ответил в теме Не пингуются маршрутизаторы Zyxel Keenetic Viva
Добрый день,
Судя по написанному у вас все сделано верно и все должно работать.
Я смотрел в 17:07. Вижу оба туннеля, маршруты корректны, но пинги не проходят как на адреса 192.168.1.1 и 192.168.2.1.
Так и на адреса 172.16.3.30 и 17.2.16.3.29
Такое впечатление, что ваши кинетики блокируют ответы на icmp по туннельным интерфейсам

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 1 нед. назад #195 от denis
denis ответил в теме Не пингуются маршрутизаторы Zyxel Keenetic Viva
Да, тут мой косяк. Не настроил "межсетевой экран" для PPTP соединения (для L2TP все настроил). На PPTP соединении все заработало и пинги стали ходить, а вот на L2TP/IPSec почему-то и маршруты не прописывались и пинги соответственно не ходили. Пока оставлю PPTP. Но если для "научных целей" нужно, то можно снова поднять L2TP/IPsec туннель.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 1 нед. назад #196 от admin
admin ответил в теме Не пингуются маршрутизаторы Zyxel Keenetic Viva
Да, все верно. Мы уже сталкивались с тем, что маршруты по L2TP в кинетике не прописывались. В итоге делаем статические.
В PPTP соединениях маршруты по DHCP передаются нормально.
Думаю, что это косяк кинетика, но не критичный.
Спасибо сказали: denis

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 1 нед. назад #197 от denis
denis ответил в теме Не пингуются маршрутизаторы Zyxel Keenetic Viva
В статическом маршруте для кинетика шлюз указать 0.0.0.0 и интерфейс L2TP ?
или шлюз 172.16.0.1 ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 1 нед. назад #198 от admin
admin ответил в теме Не пингуются маршрутизаторы Zyxel Keenetic Viva
У меня вот как на скриншоте

Вложение keenetic_routes.JPG не найдено

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: mb