Вход
Авторизация

Со страницы "инструменты" не пингуется адрес 172.16.54.31

  • nahznahz
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
8 мес. 2 дн. назад - 8 мес. 1 день назад #1 от nahznahz
nahznahz создал тему: Со страницы "инструменты" не пингуется адрес 172.16.54.31
Находясь на роутере "user15612", со страницы "инструменты" не пингуется адрес 172.16.54.31 (user15608), соответственно нет доступа к роутеру за этим IP-адресом.
Но в "статистике подключений" и в "статусе подключений" всё выглядит подключенным.
Перестало работать на этой неделе, настройки vpn-клиента на роутере не менял.
Остальные 2 моих туннеля (user15612 и user16813) работают нормально.
В чем может быть проблема?

UPD: причем связь какая-то односторонняя - находясь на роутере "user15608" я имею доступ к ресурсам, подключенным через 2 других тоннеля, а находясь на роутере "user15612" у меня нет доступа к ресурсам роутера "user15608", а к ресурсам роутера "user16813" доступ есть.
Последнее редактирование: 8 мес. 1 день назад пользователем nahznahz.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
8 мес. 1 день назад #2 от admin
admin ответил в теме Со страницы "инструменты" не пингуется адрес 172.16.54.31
Посмотрел и вижу, что, действительно, не пингуется. Хотя туннель работает и соединение есть.
Снял дамп трафика и по нему видно, что пакеты уходят, но ответов нет.

09:58:47.663055 IP 172.16.0.1 > 172.16.54.31: ICMP echo request, id 19787, seq 26, length 64
09:58:48.687129 IP 172.16.0.1 > 172.16.54.31: ICMP echo request, id 19787, seq 27, length 64

Вероятнее всего ваше устройство перестало отвечать на пинги по этому интерфейсу. Это может быть связано с общей политикой безопасности на устройстве, а не на конкретном интерфейсе.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
8 мес. 1 день назад #3 от admin
admin ответил в теме Со страницы "инструменты" не пингуется адрес 172.16.54.31
На сервере никаких ограничений для трафика нет. Вы можете это видеть в выводе команды "Правила firewall" на странице Инструменты. Там никаких запрещающих правил нет. Если где-то не проходит трафик, то вероятнее всего дело в маршрутах на ваших устройствах или в правилах межсетевого экрана.

Начинайте с маршрутов:
1. Проверьте, что на всех устройствах есть маршрут 172.16.0.0/16 с шлюзом 172.16.0.1
2. Проверьте, что на устройствах есть маршруты к вашим удаленным сетям (например 192.168.x.0/24 c шлюзом 172.16.0.1)

Если с маршрутами все в порядке, то проверяйте правила межсетевого экрана на устройстве.
1. Устройство должно отвечать на пинги на VPN интерфейсе (если такая настройка есть)
2. Устройство должно пропускать трафик протоколов ICMP, TCP и UDP из VPN интерфейса в интерфейс локальной сети.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.073 секунд