Mikrotik ipsec vpn

@thefree · Регистрация: 22.12.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте!

В общем впн поднялась, что меня радует. Но не тут то было, проблема не могу достучаться до удаленного хоста (пинг со стороны запретили, traceroute дальше моей белой ip не уходит). firewall,nat , route вроде все перепробовал. Есть какие мнения ? В общем микротике первый раз .

@romsan · 12.02.2019, 18:37

Сообщение от thefree

проблема не могу достучаться до удаленного хоста

схему с адресами в студию

@thefree · 13.02.2019, 10:19 **[ТС]**

firewall все пробовал отключить, нет коннекта . Пробовал открыть порты не получилось. ipsec vpn настроил чисто между двумя ip адресами 192.168.1.163 (мой лок. адрес) и 10.23.9.35 (удаленный лок. адрес)

@romsan · 13.02.2019, 13:15

Сообщение от thefree

ipsec vpn настроил чисто между двумя ip адресами 192.168.1.163 (мой лок. адрес) и 10.23.9.35 (удаленный лок. адрес)

твой локальный адрес из подсети 192.168.1.163, а удаленный хост - из 10.23.9.35
Что будет, если пробовать пинговать хосты из разных подсетей?

У 192.168.1.163 шлюз 192.168.1.1
У 10.23.9.35 шлюз... ?
Концы туннеля какие имеют адреса? (local, remoute)
Кто сервер?

И, если поднимаешь туннель между хостами, то при чем тут микротик?

@thefree · 14.02.2019, 07:26 **[ТС]**

пинги запрещены со стороны сервера ничего не дает. Я клиент. Концы туннеля мой адрес 192.168.1.163, и со стороны сервера 10.23.9.35. Микротик, потому что на нем поднято vpn канал. p.s. у них тоже стоит микротик. Получается другие филиалы подключаются работают нормально. Говорят с моей стороны разобраться. как выше сказал vpn поднялась

@romsan · 14.02.2019, 08:26

thefree, Вы что голову морочите?????
Сперва Вы пишите

Сообщение от thefree

ipsec vpn настроил чисто между двумя ip адресами 192.168.1.163 (мой лок. адрес) и 10.23.9.35 (удаленный лок. адрес)

из этого я понял, что сервер и клиент настроены ЗА микротиком

теперь Вы пишите

Сообщение от thefree

Микротик, потому что на нем поднято vpn канал. p.s. у них тоже стоит микротик

т.е. сервер и клиент настроены НА микротиках?

Сообщение от thefree

Концы туннеля мой адрес 192.168.1.163, и со стороны сервера 10.23.9.35

если конец тунеля 192.168.1.163, то какой локальный адрес у хоста? Какой шлюз?
Всегда делается, что адрессация туннелей не пересекается с общей адресацией. Желательно для VPN использовать другую подсеть.

@thefree · 14.02.2019, 11:50 **[ТС]**

Да, сервер и клиент настроены на микротиках. Локальный адрес у хоста 10.23.9.35. У меня в данное время одна общая подсеть 192.168.1.0/24 , где сидят весь филиал. Из этой подсети конкретно c ip 192.168.1.163 поднимается vpn канал. Это правильно или отдельную подсеть нужно как вы говорите выше? И подскажите, что мне нужно настроить чтоб увидел хоста? С меня tracert на удаленный адрес 10.23.9.35 стучиться до шлюза моего дальше не определяется

@romsan · 14.02.2019, 14:16

Сообщение от thefree

Да, сервер и клиент настроены на микротиках

т.е. VPN поднят между микротиками.

Сообщение от thefree

Из этой подсети конкретно c ip 192.168.1.163 поднимается vpn канал.

??? Второй канал? Или Вы неправильно понимаете, или я что то не так понимаю.

Сообщение от thefree

стучиться до шлюза моего дальше не определяется

дывай конфиги микротиков....

Новые блоги и статьи Все статьи Все блоги /
50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .	Angular: Вопросы и ответы на собеседовании Reangularity 15.06.2025 Готовишься к техническому интервью по Angular? Я собрал самые распространенные вопросы, с которыми сталкиваются разработчики на собеседованиях в этом году. От базовых концепций до продвинутых. . .	Архитектура Onion в ASP.NET Core MVC stackOverflow 15.06.2025 Что такое эта "луковая" архитектура? Термин предложил Джеффри Палермо (Jeffrey Palermo) в 2008 году, и с тех пор подход только набирал обороты. Суть проста - представьте себе лук с его. . .	Unity 4D GameUnited 13.06.2025 Четырехмерное пространство. . . Звучит как что-то из научной фантастики, правда? Однако для меня, как разработчика со стажем в игровой индустрии, четвертое измерение давно перестало быть абстракцией из. . .
SSE (Server-Sent Events) в ASP.NET Core и .NET 10 UnmanagedCoder 13.06.2025 Кажется, Microsoft снова подкинула нам интересную фичу в новой версии фреймворка. Работая с превью . NET 10, я наткнулся на нативную поддержку Server-Sent Events (SSE) в ASP. NET Core Minimal APIs. Эта. . .	С днём независимости России! Hrethgir 13.06.2025 Решил побеседовать, с утра праздничного дня, с LM о завоеваниях. То что она написала о народе, представителем которого я являюсь сам сначала возмутило меня, но дальше только смешило. Это чисто. . .	Лето вокруг. kumehtar 13.06.2025 Лето вокруг. Наполненное бурями и ураганами событий. На фоне магии Жизни, священной и вечной, неумелой рукой человека рисуется панорама душевного непокоя. Странные серые краски проникают и. . .	Популярные LM модели ориентированы на увеличение затрат ресурсов пользователями сгенерированного кода (грязь -заслуги чистоплюев). Hrethgir 12.06.2025 Вообще обратил внимание, что они генерируют код (впрочем так-же ориентированы разработчики чипов даже), чтобы пользователь их использующий уходил в тот или иной убыток. Это достаточно опытные модели,. . .	Топ10 библиотек C для квантовых вычислений bytestream 12.06.2025 Квантовые вычисления - это та область, где теория встречается с практикой на границе наших знаний о физике. Пока большая часть шума вокруг квантовых компьютеров крутится вокруг языков высокого уровня. . .

@thefree 0 / 0 / 0 Регистрация: 22.12.2016 Сообщений: 104

	Mikrotik ipsec vpn 12.02.2019, 12:22. Показов 2460. Ответов 7 Метки нет (Все метки) Здравствуйте! В общем впн поднялась, что меня радует. Но не тут то было, проблема не могу достучаться до удаленного хоста (пинг со стороны запретили, traceroute дальше моей белой ip не уходит). firewall,nat , route вроде все перепробовал. Есть какие мнения ? В общем микротике первый раз . 0

@thefree 0 / 0 / 0 Регистрация: 22.12.2016 Сообщений: 104
	13.02.2019, 10:19 [ТС]
	firewall все пробовал отключить, нет коннекта . Пробовал открыть порты не получилось. ipsec vpn настроил чисто между двумя ip адресами 192.168.1.163 (мой лок. адрес) и 10.23.9.35 (удаленный лок. адрес) Миниатюры 0

@thefree 0 / 0 / 0 Регистрация: 22.12.2016 Сообщений: 104
	14.02.2019, 07:26 [ТС]
	пинги запрещены со стороны сервера ничего не дает. Я клиент. Концы туннеля мой адрес 192.168.1.163, и со стороны сервера 10.23.9.35. Микротик, потому что на нем поднято vpn канал. p.s. у них тоже стоит микротик. Получается другие филиалы подключаются работают нормально. Говорят с моей стороны разобраться. как выше сказал vpn поднялась Миниатюры 0

@thefree 0 / 0 / 0 Регистрация: 22.12.2016 Сообщений: 104
	14.02.2019, 11:50 [ТС]
	Да, сервер и клиент настроены на микротиках. Локальный адрес у хоста 10.23.9.35. У меня в данное время одна общая подсеть 192.168.1.0/24 , где сидят весь филиал. Из этой подсети конкретно c ip 192.168.1.163 поднимается vpn канал. Это правильно или отдельную подсеть нужно как вы говорите выше? И подскажите, что мне нужно настроить чтоб увидел хоста? С меня tracert на удаленный адрес 10.23.9.35 стучиться до шлюза моего дальше не определяется 0

Опции темы