Jump to content
  • 0
SLAVE68

L2tp/Ipsec local/remote port - блокиран порт

Question

SLAVE68

Здравейте,

Имам изградени няколко L2tp/Ipsec site-to-site, като клиенти се с публични и динамични IP адреси:

При публичните в  IPsec active peers портовете са local 500 – remote 500.

При динамичните IPsec active peers портовете са local 4500 – remote 4500.

L2tp/Ipsec работи перфектно.

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

Какво става по тунела:

На отдалечения Микротик wan /динамичен адрес/ до рутера на доставчика порт 4500 и в двете страни е ОК.

От публичния адрес на доставчика до основния MT L2tp server e local 4500 – remote 54480.

Към друго отдалечено място на същия доставчик порт 1723-PPTP/проверка през интернет за отворени портове/? e отворен и L2tp/Ipsec работи без забележка.

Казах му да отвори порт 1723, ако не стане порт 500 и 4500/1701/ на публичното му ip.

Да ли не съм допуснал грешка?

За коментарите предварително благодаря!

Поздрави!

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0
kokaracha

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

Share this post


Link to post
Share on other sites
  • 0
JohnTRIVOLTA
На 21.11.2019 г. at 14:03, SLAVE68 написа:

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

Share this post


Link to post
Share on other sites
  • 0
SLAVE68

Здравейте,

извинявам се, малко късно пиша

На 26.11.2019 г. at 9:07, kokaracha написа:

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

не се губи 

 

Преди 22 часа, JohnTRIVOLTA написа:

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

не е сменян

В крайна сметка доставчика даде публ. IP и на момента тръгна.

Благодаря за отговорите!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.