Jump to content
  • 0

L2tp/Ipsec local/remote port - блокиран порт


SLAVE68
 Share

Question

Здравейте,

Имам изградени няколко L2tp/Ipsec site-to-site, като клиенти се с публични и динамични IP адреси:

При публичните в  IPsec active peers портовете са local 500 – remote 500.

При динамичните IPsec active peers портовете са local 4500 – remote 4500.

L2tp/Ipsec работи перфектно.

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

Какво става по тунела:

На отдалечения Микротик wan /динамичен адрес/ до рутера на доставчика порт 4500 и в двете страни е ОК.

От публичния адрес на доставчика до основния MT L2tp server e local 4500 – remote 54480.

Към друго отдалечено място на същия доставчик порт 1723-PPTP/проверка през интернет за отворени портове/? e отворен и L2tp/Ipsec работи без забележка.

Казах му да отвори порт 1723, ако не стане порт 500 и 4500/1701/ на публичното му ip.

Да ли не съм допуснал грешка?

За коментарите предварително благодаря!

Поздрави!

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
На 21.11.2019 г. at 14:03, SLAVE68 написа:

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

Link to comment
Share on other sites

  • 0

Здравейте,

извинявам се, малко късно пиша

На 26.11.2019 г. at 9:07, kokaracha написа:

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

не се губи 

 

Преди 22 часа, JohnTRIVOLTA написа:

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

не е сменян

В крайна сметка доставчика даде публ. IP и на момента тръгна.

Благодаря за отговорите!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.