Здравствуйте!
В наличии DFL-870 в роли основного маршрутизатора (выход в интернет, DHCP, VLAN и т.д.), за ним в локальной сети есть Микротик. На Микротике поднят SSTP-сервер (на DFL-870 к Микротику проброшен требуемый порт, к sstp-серверу можно подключиться извне). Проблема заключается в том, что клиент VPN имеет доступ только до Микротика. Пинг с клиента есть только до ip адреса SSTP-сервера, поднятого на Микротике и до ip адреса самого Микротика. До других устройств в сети пинга нет. В логах на DFL, при пинге с клиента одного из устройств в локальной сети за DFL вижу следующее: Warning RULE 6000051 "Default_Rule" ICMP LAN1 192.168.9.9 10.10.10.100 ruleset_drop_packet drop satsrcrule="" satdestrule="" dstcountry="" srccountry="" srcusername="" destusername="" ipdatalen=64 icmptype=ECHO_REPLY echoid=1184 echoseq=1 (192.168.9.9 - устройство из локальной сети, 10.10.10.100 - ip клиента VPN).
В таблице маршрутизации сделал маршрут вида: Interface: LAN1 (адресация локальной сети за DFL - 192.168.9.0/24) Network: SSTP-POOL (10.10.10.0/24) Gate: Микротик (его адрес в локальной сети 192.168.9.3) Метрику маршрута менял (делал и 100 и 80 - результата нет)
Адрес SSTP сервера - 10.10.10.1 Непосредственно с DFL клиент (10.10.10.100) пингуется. Пробовал создавать правила с типом "Allow" - для разрешения трафика между под сетями, результат отрицательный.
Цель поднятия SSTP-сервера - подключение с Android устройств, с версией ОС 13, так как на 13-й версии выпилили L2TP-over-IPSec. Пробовал настраивать IPSec Ike2 - не получилось подружить DFL с 13-м Android, так как на DFL максимальная DH группа 18, а на Android 24.
Коллеги, прошу дать совет, что требуется проделать на DFL для доступа с клиента на устройства в сети за DFL.
|