KuraiNeko Posted November 8, 2016 Странное поведение наблюдаю на свежеподнятом впн Завел настройки, ВПН поднимается, клиент получает необходимый ИП адрес. однако домашний диапазон адресов не пингуется. Чтобы было нагляднее. 200.1.1.0/24 - пулл адресов анонсированных в локаль для микротика, 200.1.1.111 - сам микротик на ез2, сам микротик из двухсотой сети доступен. равно как с интерфейса ез2 средствами тулкита все пингуется во все доступно и пингуется во все стороны без проблем. Имеется еще большая куча разных пуллов серых подсетей, все доступны. серые подсети разного формата. и на 10. и на 192, роли не влияет. Пользователь подключается по выданному профилю настроек. Локальный адрес по впну получает из этой-же подсети 200.1.1.120 (можно и из другой, смысл от этого не меняется.) Локал адрес у клиента обозначен 200.1.1.111. доступны все серые подсети и на 10. и на 192. кроме 200.1.1.0/24 Мистика какая-то, нужна помощь гуру Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted November 8, 2016 (edited) 200.1.1.111 - сам микротик на ез2, ... Локал адрес у клиента обозначен 200.1.1.111. KuraiNeko, а зачем вы выдаете адрес, который уже висит на eth2 микротика? Специально конфликт создаёте? VPN-серверу (local) в профиле выдавайте 1 свободный IP из подсети, например если свободен 200.1.1.112. В бридже (или на мастер-порту), на котором висит адрес 200.1.1.111 должен быть включен proxy-arp. Если у клиента маршрут по-умолчанию ведет через vpn-туннель и после включения proxy-arp не завелось, проверяйте фаервол на микротике. Edited November 8, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KuraiNeko Posted November 9, 2016 Соответственно локал адрес - шлюзовой. Ремут адрес - свободный, который получает клиент. Остальные подсети видит, конфликтов нет. Клиент поднимается в заданном ИП (120) В адресах поднимается по записи - 200.1.1.120/32 Все остальные серые подсети доступны - окромя 200ой. В фаере запретительных правил нет. Ставить другую серую подсеть пробовал, результат тот-же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted November 9, 2016 (edited) KuraiNeko, на локальном eth-интерфейсе, где висит сеть 200.1.1.0/24 proxy-arp точно включен? Edited November 9, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KuraiNeko Posted November 9, 2016 (edited) Спасибо, просто арп был на интерфейсе, решено Edited November 9, 2016 by KuraiNeko Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
