Jump to content
  • 0
SLAVE68

L2tp/Ipsec local/remote port - блокиран порт

Въпрос

SLAVE68

Здравейте,

Имам изградени няколко L2tp/Ipsec site-to-site, като клиенти се с публични и динамични IP адреси:

При публичните в  IPsec active peers портовете са local 500 – remote 500.

При динамичните IPsec active peers портовете са local 4500 – remote 4500.

L2tp/Ipsec работи перфектно.

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

Какво става по тунела:

На отдалечения Микротик wan /динамичен адрес/ до рутера на доставчика порт 4500 и в двете страни е ОК.

От публичния адрес на доставчика до основния MT L2tp server e local 4500 – remote 54480.

Към друго отдалечено място на същия доставчик порт 1723-PPTP/проверка през интернет за отворени портове/? e отворен и L2tp/Ipsec работи без забележка.

Казах му да отвори порт 1723, ако не стане порт 500 и 4500/1701/ на публичното му ip.

Да ли не съм допуснал грешка?

За коментарите предварително благодаря!

Поздрави!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

3 отговори на този въпрос

Recommended Posts

  • 0
kokaracha

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
На 21.11.2019 г. at 14:03, SLAVE68 написа:

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
SLAVE68

Здравейте,

извинявам се, малко късно пиша

На 26.11.2019 г. at 9:07, kokaracha написа:

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

не се губи 

 

Преди 22 часа, JohnTRIVOLTA написа:

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

не е сменян

В крайна сметка доставчика даде публ. IP и на момента тръгна.

Благодаря за отговорите!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.