Здравствуйте.
Реализована следующая схема в сети:
Терминал провайдера(NTP-RG-1402G-W, software version: 2.12.5.13, hardware version: 1v8:B+10), IP в локальной сети: 192.168.1.1. Внешний IP адрес белый.
Mikrotik, виден терминалу провайдера как 192.168.1.30. Локальная подсеть за микротиком: 192.168.10.0/24. На микротике поднят L2TP/IPSec VPN сервер. С локальной сети я могу подключиться к VPN серверу на микротике.
Подключиться к VPN с внешней сети не могу, есть подозрения что оптический терминал просто не пропускает пакеты до микротика.
Пробовал пробросить порт 500 через NAT->VirtualServers, не помогает. Подумал что возможно firewall на оптическом терминале блокирует соединения, создал правило в Security->IPFiltering->Incoming: protocol(tcp or udp), port 500, проблему не решило.
Пробовал выставить Mikrotik как DMZ Host на оптическом терминале, так же никакого результата.
Для теста выключал Firewall на mikrotik, так же не даёт эффекта. Но и не должно было: в логах микротика попытка соединения даже не отражается, т.е. пакеты до него не доходят.
Подскажите пожалуйста, как мне решить данную проблему. Или с правами user на оптическом терминале она не решается и нужно обращаться в техническую поддержку провайдера?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
А откуда взялся 192.168.1.30 ??? Так никак не должна работать маршрутизация при запросах со стороны микротика.
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Провайдер(ростелеком) поставил NTP-RG-1402G-W в режим роутера. От оптического терминала идёт витая пара до порта микротика, который считается WAN портом. WAN порту присвоен статический адрес, в подсети опт. терминала. Также на микротике прописан маршрут, в котором опт.терминал обозначен как основной шлюз. Возможно я непонятно объяснил, в общем доступ микротику в интернет настроен по вот такой схеме: http://www.technotrade.com.ua/Articles/ ... c_ip_setup
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Никто не может подсказать куда копать чтоли?
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Добрый день.
Покажите ваши настройки VirtualServers.
Покажите ваши настройки VirtualServers.
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Здравствуйте. Извините за долгий ответ.
Virutal servers:
Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address WAN Interface
Skype UDP at 192.168.10.192:10406 (3543) 10406 10406 UDP 10406 10406 192.168.10.192 ppp0.1
Skype TCP at 192.168.10.192:10406 (3543) 10406 10406 TCP 10406 10406 192.168.10.192 ppp0.1
nyvpn 1701 1701 UDP 1701 1701 192.168.1.30 ppp0.1
nyvpn 500 500 UDP 500 500 192.168.1.30 ppp0.1
nyvpn 4500 4500 UDP 4500 4500 192.168.1.30 ppp0.1
Первые две записи скорее всего добавлены upnp
Virutal servers:
Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address WAN Interface
Skype UDP at 192.168.10.192:10406 (3543) 10406 10406 UDP 10406 10406 192.168.10.192 ppp0.1
Skype TCP at 192.168.10.192:10406 (3543) 10406 10406 TCP 10406 10406 192.168.10.192 ppp0.1
nyvpn 1701 1701 UDP 1701 1701 192.168.1.30 ppp0.1
nyvpn 500 500 UDP 500 500 192.168.1.30 ppp0.1
nyvpn 4500 4500 UDP 4500 4500 192.168.1.30 ppp0.1
Первые две записи скорее всего добавлены upnp
- Capture.PNG (15.04 КБ) 7604 просмотра
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
Автор, Вам удалось решить проблему, как?
Re: NTP-RG-1402G-W + Mikrotik L2TP/IPSec
С L2TP/IPSec я проблему так и не решил. Настроил OpenVPN сервер на микротике. К сожалению вариант с OpenVPN требует установки доп. софта на клиентскую машину, но других вариантов я не нашёл.
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 41 гость