Jump to content
  • 0
SLAVE68

L2tp/Ipsec local/remote port - блокиран порт

Въпрос

SLAVE68

Здравейте,

Имам изградени няколко L2tp/Ipsec site-to-site, като клиенти се с публични и динамични IP адреси:

При публичните в  IPsec active peers портовете са local 500 – remote 500.

При динамичните IPsec active peers портовете са local 4500 – remote 4500.

L2tp/Ipsec работи перфектно.

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

Какво става по тунела:

На отдалечения Микротик wan /динамичен адрес/ до рутера на доставчика порт 4500 и в двете страни е ОК.

От публичния адрес на доставчика до основния MT L2tp server e local 4500 – remote 54480.

Към друго отдалечено място на същия доставчик порт 1723-PPTP/проверка през интернет за отворени портове/? e отворен и L2tp/Ipsec работи без забележка.

Казах му да отвори порт 1723, ако не стане порт 500 и 4500/1701/ на публичното му ip.

Да ли не съм допуснал грешка?

За коментарите предварително благодаря!

Поздрави!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

3 отговори на този въпрос

Recommended Posts

  • 0
kokaracha

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
На 21.11.2019 г. at 14:03, SLAVE68 написа:

Но от определено време при един от  динамичните IPsec active peers портовете са local 4500 – remote 54480 – имам достъп до Микротика, мрежата, пинг, но дропва порт 8443, 8080/програми от основната мрежа/

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
SLAVE68

Здравейте,

извинявам се, малко късно пиша

На 26.11.2019 г. at 9:07, kokaracha написа:

Пудно един трейсрут на портовете който са ти дропнати за да установиш къде се губи пакета.

не се губи 

 

Преди 22 часа, JohnTRIVOLTA написа:

До колкото разбрах проблемният клиент на L2TP сървъра е микротик рутер и е зад сорс нат ? Да е сменян въпросният рутер преди него , който натва ?

не е сменян

В крайна сметка доставчика даде публ. IP и на момента тръгна.

Благодаря за отговорите!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.