Маршрутизация для VPN клиента (L2TP/IPsec)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
neekonoff
рядовой
Сообщения: 11
Зарегистрирован: 2017-04-06 15:51:54

Маршрутизация для VPN клиента (L2TP/IPsec)

Непрочитанное сообщение neekonoff » 2017-09-28 3:13:24

Прошу помощи.
Есть следующая схема сети:
Изображение

ERPro-8 - шлюз и VPN L2TP/IPSEC сервер
ES-48-LITE - L3-коммутатор, маршрутизатор для VLAN-подсетей.
Маршруты настроены на обоих. VLAN-подсети благополучно ходят в интернет. Пинг/трасировка работает в любых направлениях.

Проблема в следующем:
Клиент vpn подключатеся к ERPro-8. Получает адрес из пула например 10.1.100.111-199.
Может пинговать все адреса ERPro-8, а так же адрес ES-48-LITE 10.1.1.2 (Interface 0/17), но хосты VLAN-подсетей не видит.

Помогите разобраться, в чем проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Маршрутизация для VPN клиента (L2TP/IPsec)

Непрочитанное сообщение Alex Keda » 2017-12-08 19:20:22

маршруты прописаны?
Убей их всех! Бог потом рассортирует...