Jump to content
  • 0

L2tp/Ipsec local/remote port - блокиран порт


SLAVE68

Въпрос

Здравейте,

Имам изградени няколко L2tp/Ipsec site-to-site, като клиенти се с публични и динамични IP адреси:

При публичните в  IPsec active peers портовете са local 500 – remote 500.

При динамичните IPsec active peers портовете са local 4500 – remote 4500.

L2tp/Ipsec работи перфектно.

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

Какво става по тунела:

На отдалечения Микротик wan /динамичен адрес/ до рутера на доставчика порт 4500 и в двете страни е ОК.

От публичния адрес на доставчика до основния MT L2tp server e local 4500 – remote 54480.

Към друго отдалечено място на същия доставчик порт 1723-PPTP/проверка през интернет за отворени портове/? e отворен и L2tp/Ipsec работи без забележка.

Казах му да отвори порт 1723, ако не стане порт 500 и 4500/1701/ на публичното му ip.

Да ли не съм допуснал грешка?

За коментарите предварително благодаря!

Поздрави!

Адрес на коментара
Сподели в други сайтове

3 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
На 21.11.2019 г. at 14:03, SLAVE68 написа:

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

Адрес на коментара
Сподели в други сайтове

  • 0

Здравейте,

извинявам се, малко късно пиша

На 26.11.2019 г. at 9:07, kokaracha написа:

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

не се губи 

 

Преди 22 часа, JohnTRIVOLTA написа:

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

не е сменян

В крайна сметка доставчика даде публ. IP и на момента тръгна.

Благодаря за отговорите!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.