fiskunt Опубликовано 23 ноября, 2022 · Жалоба Связал две сети через ipsec и получил следующую проблему. С первой сети доступна вторая, соединения поднимаются без проблем, все работает. А вот если попытаться подключиться из второй сети к первой то полный облом, вообще нет никакого ответа. Настройки с двух сторон идентичны. И там и тут белый ip. Фаервол даже полностью отрубал с обеих сторон во избежание его влияния. Весь день вожусь с этой проблемой. Может кто сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 23 ноября, 2022 · Жалоба Хорошо бы конфиги приложить, затерев белые ip на XX.XX.XX.XX и YY.YY.YY.YY. Наиболее популярной же причиной являются нелады в правилах NAT - подлежащий шифрованию и туннелированию трафик следует явно исключать из правил NAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fiskunt Опубликовано 23 ноября, 2022 (изменено) · Жалоба Думается мне что конфиги не помогут( Перенастроил все с нуля и заработало теперь в обратную сторону. Проверял все до последнего символа и настройка идентична с обеих сторон с поправкой на адреса. Фаервол тоже абсолютно идентично настроен. Версия прошивки на девайсах тоже одинаковая. Не понимаю почему если делать запрос из одной сети то ответ приходит, а значит трафик ходит в обе стороны. Но вот если из другой делать запрос то сразу пошел нафиг ничего не понял, но заработало) Просто очередной раз перезагрузил железо. Долбаный полтергейст Изменено 23 ноября, 2022 пользователем fiskunt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 23 ноября, 2022 · Жалоба В следующий раз, попробуйте найти причину возникновения проблемы, а то так и будете железку дергать. У вас на руках софтороутер, у него единственное преимущество- возможность посмотреть детально как трафик ходит с помощью сниффера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fiskunt Опубликовано 12 декабря, 2022 · Жалоба Сегодня столкнулся с новой бедой. Есть два офиса, у каждого стоит микротик с сервером l2tp+ipsec. Настройки идентичны. Есть один компьютер который не подключается к нужному офису хотя свободно цепляется к другому. Ошибка failed to pre-process ph2 packet На обоих ВПНах есть по 5-10 активных клиентов и конфиг рабочий. Комп единственный в своей сети и при белом айпи на роутере. Роутер пробовал заменить на микротик и потыкать l2tp. Тоже не поднимается с той же ошибкой. Но спокойно цепляется к ненужному офису. Если от нужного офиса поднимать канал в сторону проблемного компа то все сразу согласуется и прекрасно работает. Но постоянного подключения тут не нужно да и роутер менять на микротик на постоянной основе не наш вариант. Перелопатил пол интернета и ничего путного не нашел. Даже не знаю уже в какую сторону копать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
