Jump to content

ipsec работает только в одном направлении

fiskunt
 Share

Recommended Posts

fiskunt

fiskunt

Posted
Posted

Связал две сети через ipsec и получил следующую проблему. С первой сети доступна вторая, соединения поднимаются без проблем, все работает. А вот если попытаться подключиться из второй сети к первой то полный облом, вообще нет никакого ответа.

Настройки с двух сторон идентичны. И там и тут белый ip. Фаервол даже полностью отрубал с обеих сторон во избежание его влияния. Весь день вожусь с этой проблемой.

Может кто сталкивался?

jffulcrum

jffulcrum

Posted
Posted

Хорошо бы конфиги приложить, затерев белые ip на XX.XX.XX.XX и YY.YY.YY.YY. Наиболее популярной же причиной являются нелады в правилах NAT - подлежащий шифрованию и туннелированию трафик следует явно исключать из правил NAT

fiskunt

fiskunt

Posted
  • Author
Posted (edited)

Думается мне что конфиги не помогут(

Перенастроил все с нуля и заработало теперь в обратную сторону.

Проверял все до последнего символа и настройка идентична с обеих сторон с поправкой на адреса. Фаервол тоже абсолютно идентично настроен. Версия прошивки на девайсах тоже одинаковая.

Не понимаю почему если делать запрос из одной сети то ответ приходит, а значит трафик ходит в обе стороны. Но вот если из другой делать запрос то сразу пошел нафиг

 

 

 

ничего не понял, но заработало)

Просто очередной раз перезагрузил железо.

Долбаный полтергейст

Edited by fiskunt
VolanD666

VolanD666

Posted
Posted

В следующий раз, попробуйте найти причину возникновения проблемы, а то так и будете железку дергать. У вас на руках софтороутер, у него единственное преимущество- возможность посмотреть детально как трафик ходит с помощью сниффера.

  • 3 weeks later...
fiskunt

fiskunt

Posted
  • Author
Posted

Сегодня столкнулся с новой бедой. Есть два офиса, у каждого стоит микротик с сервером l2tp+ipsec. Настройки идентичны.

Есть один компьютер который не подключается к нужному офису хотя свободно цепляется к другому. Ошибка  failed to pre-process ph2 packet

На обоих ВПНах есть по 5-10 активных клиентов и конфиг рабочий. Комп единственный в своей сети и при белом айпи на роутере. Роутер пробовал заменить на микротик и потыкать l2tp. Тоже не поднимается с той же ошибкой. Но спокойно цепляется к ненужному офису. Если от нужного офиса поднимать канал в сторону проблемного компа то все сразу согласуется и прекрасно работает. Но постоянного подключения тут не нужно да и роутер менять на микротик на постоянной основе не наш вариант.

Перелопатил пол интернета и ничего путного не нашел. Даже не знаю уже в какую сторону копать

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.