KuraiNeko Опубликовано 8 ноября, 2016 · Жалоба Странное поведение наблюдаю на свежеподнятом впн Завел настройки, ВПН поднимается, клиент получает необходимый ИП адрес. однако домашний диапазон адресов не пингуется. Чтобы было нагляднее. 200.1.1.0/24 - пулл адресов анонсированных в локаль для микротика, 200.1.1.111 - сам микротик на ез2, сам микротик из двухсотой сети доступен. равно как с интерфейса ез2 средствами тулкита все пингуется во все доступно и пингуется во все стороны без проблем. Имеется еще большая куча разных пуллов серых подсетей, все доступны. серые подсети разного формата. и на 10. и на 192, роли не влияет. Пользователь подключается по выданному профилю настроек. Локальный адрес по впну получает из этой-же подсети 200.1.1.120 (можно и из другой, смысл от этого не меняется.) Локал адрес у клиента обозначен 200.1.1.111. доступны все серые подсети и на 10. и на 192. кроме 200.1.1.0/24 Мистика какая-то, нужна помощь гуру Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 ноября, 2016 (изменено) · Жалоба 200.1.1.111 - сам микротик на ез2, ... Локал адрес у клиента обозначен 200.1.1.111. KuraiNeko, а зачем вы выдаете адрес, который уже висит на eth2 микротика? Специально конфликт создаёте? VPN-серверу (local) в профиле выдавайте 1 свободный IP из подсети, например если свободен 200.1.1.112. В бридже (или на мастер-порту), на котором висит адрес 200.1.1.111 должен быть включен proxy-arp. Если у клиента маршрут по-умолчанию ведет через vpn-туннель и после включения proxy-arp не завелось, проверяйте фаервол на микротике. Изменено 8 ноября, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KuraiNeko Опубликовано 9 ноября, 2016 · Жалоба Соответственно локал адрес - шлюзовой. Ремут адрес - свободный, который получает клиент. Остальные подсети видит, конфликтов нет. Клиент поднимается в заданном ИП (120) В адресах поднимается по записи - 200.1.1.120/32 Все остальные серые подсети доступны - окромя 200ой. В фаере запретительных правил нет. Ставить другую серую подсеть пробовал, результат тот-же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 9 ноября, 2016 (изменено) · Жалоба KuraiNeko, на локальном eth-интерфейсе, где висит сеть 200.1.1.0/24 proxy-arp точно включен? Изменено 9 ноября, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KuraiNeko Опубликовано 9 ноября, 2016 (изменено) · Жалоба Спасибо, просто арп был на интерфейсе, решено Изменено 9 ноября, 2016 пользователем KuraiNeko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...