VPN IPSec

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

VPN IPSec

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
VPN IPSec
VPN IPSec
2015-05-15 11:43:01
Уважаемые форумчане, помогите, пожалуйста, уже сломал голову...

Сразу уточню - сети не мои, просто попросили помочь.
Есть две удаленные производственные площадки: "A" (сеть 192.168.0.0/24) и "B" (сеть 192.168.1.0/24). На каждой площадке стоит TP-Link TL-ER6020 в качестве маршрутизатора и dhcp-сервера. WAN адреса TP-Link'ов белые, статические, LAN адреса: маршрутизатор "A" - 192.168.0.1, маршрутизатор "B" - 192.168.1.253. Настройки маршрутизаторов (firewall, NAT и т.п.) одинаковые. Между маршрутизаторами по описанию из "юзверь мануал" пробит VPN IPSec туннель. Соединение установлено, что видно через web-интерфейсы маршрутизаторов.

А вот дальше начинается самое интересное:
Из сети "B" пингуется вся сеть на "A" и есть доступ web-интерфейсу TP-Link "A";
Из сети "A" пингуется только TP-Link "B" и есть доступ к его web-интерфейсу;
Из web-интерфейсов TP-Link'ов "A" и "B" ("Maintenance -> Diagnostics -> Diagnostics") не проходит ни ping ни traceroute сетей на другом конце туннеля ни через WAN, ни через LAN интерфейс с сообщением типа "destination host unreachable" (дословно не помню).

Подскажите в какую сторону копать...
  0      
  0      
#1
Опции
5 Ответить
Re: VPN IPSec
2015-05-15 12:12:36
ничего страшного тут нет. Вам просто нужно для начала отключить сетевой экран (брандмауэр) и убедиться в работоспособности, а уже потом просто настроить фаерволл на ПК корректно.
  0  
  0  
#1
Опции
Re: VPN IPSec
2015-05-15 12:17:18
УВЫ, все не так просто... Все проверялось с компьютера с выключенным брандмауэром, да еще из под Linux. Таскал между площадками свой ноутбук...
  0  
  0  
#1
Опции
Re: VPN IPSec
2015-05-15 12:46:47
должно всё работать. У меня на работе такая связка у одного клиента филиалы удалённые объединяют.
Если не накосячили с маршрутами (которых дополнительно прописывать не нужно!), и если нет запрещающих правил, то всё должно работать.
  0  
  0  
#1
Опции
Re: VPN IPSec
2015-05-15 12:57:06
Ну то, что оно должно работать - это понятно. Не понятно куда дальше копать, т.к. оно таки не работает.
  0  
  0  
#1
Опции
Re: VPN IPSec
2015-05-16 14:00:48
сделайте полный сброс на обоих устройствах, затем настройте только WAN и только IPsec
  0  
  0  
#1
Опции