[Yuri.]

Всем добрый день!

Есть проблема. В версиях до 6.44.4 включительно EoIP туннель работает. В более новых версиях EoIP туннель не работает. Проверено Stable release 6.45, 6.45.1, 6.45.2, 6.45.3 и Long-term release 6.44.5.

Оборудование: RB3011 и RB951

Скриншоты с RB3011

с работающим туннелем - версия 6.44.4

и не работающим туннелем - версия 6.44.5

Подскажите пути решения

 

[VolanD666]

Обычный EoIP или с IPSec? Трафик ходит? Сниффер что говорит?

[prolan]

В changelog:

*) conntrack - fixed GRE protocol packet connection-state matching (CVE-2014-8160);
  

Теперь обязательно нужны правила, разрешающие GRE.

[Yuri.]

1 минуту назад, VolanD666 сказал:

Обычный EoIP или с IPSec? Трафик ходит? Сниффер что говорит?

Обычный EoIP и ping между устройствами есть (подробнее на скрине)

 

Проблема в том что во вкладке Firewall - Connections нет коннекта по 47GRE на стороне устройства чья версия новее 6.44.4, а на втором устройстве версия 6.44.3 и там есть коннект 47GRE

 

[VolanD666]

Вам выше уже ответили. Но в след раз смотрите сразу сниффер, а не коннекты и файрволы. У вас софт-роутер на столе, а вы не используете это преимущество по полной :)

[Yuri.]

Ухуууу)

Всем спасибо.

Кто будет искать

Решение проблемы

ip firewall service-port enable pptp

 

[maxkst]

В 29.08.2019 в 01:57, Yuri. сказал:

ip firewall service-port enable pptp

А разве от выключен по умолчанию?