AZ
цепляюсь по впн к той же подсети
через впн site-to-site всё в порядке
это разные впны? И итоговые подсети откуда ты идешь?
через впн site-to-site всё в порядке
это разные впны? И итоговые подсети откуда ты идешь?
Size: a a a
2021 April 15
LT
Фичи с бриджом в ppp profile не менял
LT
Целевая подсеть
10.240.64.0/24, пробовал впн клиентов вешать на другие - результат тот жеAZ
Еще раз, site-to-site и впн, с которого ты цепляешься, это разные сети?
AZ
Смотри фаервол тогда
LT
Выложил конфиг, там разве что вырезал автоматику от скриптов и впн клиентов для примера оставил. Там много, ибо экспериментировал потихоньку
LT
Явно по фаерволу не блочит, вот в чём вопрос
AZ
Зачем такой перегруженный фаервол?
Должно быть два дропа: для всего инпута и всего форварда, стоящие в конце всех разрешающих правил
Должно быть два дропа: для всего инпута и всего форварда, стоящие в конце всех разрешающих правил
LT
Дропы на форвард тут не отрабатывают судя по нулям на счётчиках
AZ
Если не с фаерволом, то проверяй маршрутизацию, чтобы она шла в обратный конец
LT
Там по сути ведь два connected маршрута. В ARP статики нет
AZ
Ок, давай так. Маршруты из подсети впн в подсеть, куда ты ломишься, есть?
LT
Проверил пингом но хоста в рамках site-to-site. От него до впн клиента не достучаться. Интересно выходит..
LT
Поменял ещё и подсеть у впн клиентов - всё заработало. Как это работает??
AZ
Мало информации
AZ
Подсеть клиентам дал ту же, что и в локалке?
LT
Как раз после того как поменял всё заработало
AZ
На что поменял? Я не читаю мысли