Имеется два маршрутизатора Keenetic Viva прошивка v2.08(AANT.0)C2. Встроенные IPsec туннели в ней работают.
1 маршрутизатор - адрес в домашней сети 192.168.1.1 сеть 192.168.1.0/24
2 маршрутизатор - адрес в домашней сети 192.168.2.1 сеть 192.168.2.0/24
настроил два туннеля в личном кабинете, со страницы "инструменты", прописал сети "за маршрутизатором"
оба адреса со страницы "инструменты" 192.168.1.1 и 192.168.2.1 пингуются.
с самих маршрутизаторов адрес 172.16.0.1 тоже пингуется.
но с маршрутизатора с адресом 192.168.1.1 другой адрес 192.168.2.1 не пингуется и наоборот.
на странице "инструменты" оба туннеля есть, в таблице маршрутов присутствуют
на маршрутизаторах маршрут до сети 172.16.0.0 прописывается автоматически при установке соединения с vpnki.
маршруты до сетей 192.168.1.0/25 и 192.168.2.0/24 через шлюз 172.16.0.1 автоматически не прописываются, но добавлял их вручную - не помогло.
интерфейсу L2TP0 в маршрутизаторах на вкладке "межсетевой экран" разрешены TCP, UDP, ICMP
подключился вместо L2TP/IPSec по PPTP - прописались маршруты до удаленных сетей, но устройства из одной в другую все равно не пингуются.
Что еще не так настроено? Как объединить туннели?
Последнее редактирование: 7 года 7 мес. назад пользователем denis.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добрый день,
Судя по написанному у вас все сделано верно и все должно работать.
Я смотрел в 17:07. Вижу оба туннеля, маршруты корректны, но пинги не проходят как на адреса 192.168.1.1 и 192.168.2.1.
Так и на адреса 172.16.3.30 и 17.2.16.3.29
Такое впечатление, что ваши кинетики блокируют ответы на icmp по туннельным интерфейсам
Да, тут мой косяк. Не настроил "межсетевой экран" для PPTP соединения (для L2TP все настроил). На PPTP соединении все заработало и пинги стали ходить, а вот на L2TP/IPSec почему-то и маршруты не прописывались и пинги соответственно не ходили. Пока оставлю PPTP. Но если для "научных целей" нужно, то можно снова поднять L2TP/IPsec туннель.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да, все верно. Мы уже сталкивались с тем, что маршруты по L2TP в кинетике не прописывались. В итоге делаем статические.
В PPTP соединениях маршруты по DHCP передаются нормально.
Думаю, что это косяк кинетика, но не критичный.
