|
Здравствуйте!
В наличии DFL-870 в роли основного маршрутизатора (выход в интернет, DHCP, VLAN и т.д.), за ним в локальной сети есть Микротик. На Микротике поднят SSTP-сервер (на DFL-870 к Микротику проброшен требуемый порт, к sstp-серверу можно подключиться извне).
Проблема заключается в том, что клиент VPN имеет доступ только до Микротика. Пинг с клиента есть только до ip адреса SSTP-сервера, поднятого на Микротике и до ip адреса самого Микротика.
До других устройств в сети пинга нет.
В логах на DFL, при пинге с клиента одного из устройств в локальной сети за DFL вижу следующее:
Warning
RULE
6000051 "Default_Rule" ICMP LAN1 192.168.9.9
10.10.10.100 ruleset_drop_packet
drop
satsrcrule="" satdestrule="" dstcountry="" srccountry="" srcusername="" destusername="" ipdatalen=64 icmptype=ECHO_REPLY echoid=1184 echoseq=1
(192.168.9.9 - устройство из локальной сети, 10.10.10.100 - ip клиента VPN).
В таблице маршрутизации сделал маршрут вида:
Interface: LAN1 (адресация локальной сети за DFL - 192.168.9.0/24)
Network: SSTP-POOL (10.10.10.0/24)
Gate: Микротик (его адрес в локальной сети 192.168.9.3)
Метрику маршрута менял (делал и 100 и 80 - результата нет)
Адрес SSTP сервера - 10.10.10.1
Непосредственно с DFL клиент (10.10.10.100) пингуется.
Пробовал создавать правила с типом "Allow" - для разрешения трафика между под сетями, результат отрицательный.
Цель поднятия SSTP-сервера - подключение с Android устройств, с версией ОС 13, так как на 13-й версии выпилили L2TP-over-IPSec.
Пробовал настраивать IPSec Ike2 - не получилось подружить DFL с 13-м Android, так как на DFL максимальная DH группа 18, а на Android 24.
Коллеги, прошу дать совет, что требуется проделать на DFL для доступа с клиента на устройства в сети за DFL.
|
Вход
Регистрация
FAQ
Поиск
