fiskunt Posted November 23, 2022 Связал две сети через ipsec и получил следующую проблему. С первой сети доступна вторая, соединения поднимаются без проблем, все работает. А вот если попытаться подключиться из второй сети к первой то полный облом, вообще нет никакого ответа. Настройки с двух сторон идентичны. И там и тут белый ip. Фаервол даже полностью отрубал с обеих сторон во избежание его влияния. Весь день вожусь с этой проблемой. Может кто сталкивался? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 23, 2022 Хорошо бы конфиги приложить, затерев белые ip на XX.XX.XX.XX и YY.YY.YY.YY. Наиболее популярной же причиной являются нелады в правилах NAT - подлежащий шифрованию и туннелированию трафик следует явно исключать из правил NAT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fiskunt Posted November 23, 2022 (edited) Думается мне что конфиги не помогут( Перенастроил все с нуля и заработало теперь в обратную сторону. Проверял все до последнего символа и настройка идентична с обеих сторон с поправкой на адреса. Фаервол тоже абсолютно идентично настроен. Версия прошивки на девайсах тоже одинаковая. Не понимаю почему если делать запрос из одной сети то ответ приходит, а значит трафик ходит в обе стороны. Но вот если из другой делать запрос то сразу пошел нафиг ничего не понял, но заработало) Просто очередной раз перезагрузил железо. Долбаный полтергейст Edited November 23, 2022 by fiskunt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted November 23, 2022 В следующий раз, попробуйте найти причину возникновения проблемы, а то так и будете железку дергать. У вас на руках софтороутер, у него единственное преимущество- возможность посмотреть детально как трафик ходит с помощью сниффера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fiskunt Posted December 12, 2022 Сегодня столкнулся с новой бедой. Есть два офиса, у каждого стоит микротик с сервером l2tp+ipsec. Настройки идентичны. Есть один компьютер который не подключается к нужному офису хотя свободно цепляется к другому. Ошибка failed to pre-process ph2 packet На обоих ВПНах есть по 5-10 активных клиентов и конфиг рабочий. Комп единственный в своей сети и при белом айпи на роутере. Роутер пробовал заменить на микротик и потыкать l2tp. Тоже не поднимается с той же ошибкой. Но спокойно цепляется к ненужному офису. Если от нужного офиса поднимать канал в сторону проблемного компа то все сразу согласуется и прекрасно работает. Но постоянного подключения тут не нужно да и роутер менять на микротик на постоянной основе не наш вариант. Перелопатил пол интернета и ничего путного не нашел. Даже не знаю уже в какую сторону копать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
