Находясь на роутере "user15612", со страницы "инструменты" не пингуется адрес 172.16.54.31 (user15608), соответственно нет доступа к роутеру за этим IP-адресом.
Но в "статистике подключений" и в "статусе подключений" всё выглядит подключенным.
Перестало работать на этой неделе, настройки vpn-клиента на роутере не менял.
Остальные 2 моих туннеля (user15612 и user16813) работают нормально.
В чем может быть проблема?
UPD: причем связь какая-то односторонняя - находясь на роутере "user15608" я имею доступ к ресурсам, подключенным через 2 других тоннеля, а находясь на роутере "user15612" у меня нет доступа к ресурсам роутера "user15608", а к ресурсам роутера "user16813" доступ есть.
Последнее редактирование: 1 год 3 мес. назад пользователем nahznahz.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Посмотрел и вижу, что, действительно, не пингуется. Хотя туннель работает и соединение есть.
Снял дамп трафика и по нему видно, что пакеты уходят, но ответов нет.
09:58:47.663055 IP 172.16.0.1 > 172.16.54.31: ICMP echo request, id 19787, seq 26, length 64
09:58:48.687129 IP 172.16.0.1 > 172.16.54.31: ICMP echo request, id 19787, seq 27, length 64
Вероятнее всего ваше устройство перестало отвечать на пинги по этому интерфейсу. Это может быть связано с общей политикой безопасности на устройстве, а не на конкретном интерфейсе.
На сервере никаких ограничений для трафика нет. Вы можете это видеть в выводе команды "Правила firewall" на странице Инструменты. Там никаких запрещающих правил нет. Если где-то не проходит трафик, то вероятнее всего дело в маршрутах на ваших устройствах или в правилах межсетевого экрана.
Начинайте с маршрутов:
1. Проверьте, что на всех устройствах есть маршрут 172.16.0.0/16 с шлюзом 172.16.0.1
2. Проверьте, что на устройствах есть маршруты к вашим удаленным сетям (например 192.168.x.0/24 c шлюзом 172.16.0.1)
Если с маршрутами все в порядке, то проверяйте правила межсетевого экрана на устройстве.
1. Устройство должно отвечать на пинги на VPN интерфейсе (если такая настройка есть)
2. Устройство должно пропускать трафик протоколов ICMP, TCP и UDP из VPN интерфейса в интерфейс локальной сети.