RouerOS VPN packet rejected 问题诚心求助
本帖最后由 feilang 于 2010-3-6 14:21 编辑实在是找不到原因,特来请高手帮助
详细说明环境
ROSA :
本地IP :192.168.150.0/24段 本地网关:192.168.150.1
作为PPPOE服务器:10.0.150.0/24 段 PPPOE网关:10.0.150.1
作为VPN客户端,拔号ROSB后获得IP:172.16.1.150
添加路由 目的地址:192.168.55.0/24网关:172.16.1.254
添加路由 目的地址:192.168.1.0/24网关:172.16.1.254
ROSB:
本地IP :192.168.55.0/24本地网关:192.168.55.1
另一IP段:192.168.1.0/24 本地网关:192.168.1.1
作为VPN服务器:172.16.1.254
ROSA拔号后 ,直接在ROS上Ping 172.16.1.254通
ROSA拔号后 ,直接在ROS上Ping 192.168.55.1通
ROSA拔号后 ,直接在ROS上Ping 192.168.1.1通
在ROSA 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROSA 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROSA 添加源地址:10.0.150.1 ping 192.168.55.1 不通,提示:packet rejected
将ROSA的PPPOE换成10.0.250.0/24
在ROSA 添加源地址:10.0.250.1 ping 172.16.1.254 通
在ROSA 添加源地址:10.0.250.1 ping 192.168.1.1 通
在ROSA 添加源地址:10.0.250.1 ping 192.168.55.1 通
ROSC
ROSC和ROSA的配置一样
在ROSC 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROSC 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROSC 添加源地址:10.0.150.1 ping 192.168.55.1 通
防火墙规则为空 ,NAT中只有一条地址转换 ,srcnat --masquerade
故判断问题在ROSA上 ,但实在想不出那里还有问题.请帮忙. 没有一个人回复,版主要回复一下啊.自己顶起来 估计是路由上没有设置好,只是感觉,期待高手出现 关键是想不到那里还有设置了,或者误操作了那里,如果说禁Ping了,Ping 其它段是通的,如果说是禁10.0.150.0段了,这段到其它也是通的,确定肯定是有一条 ,10.0.150.0到192.168.55.0有限制,但具体那里还能限制,实在想不到,也测试了在ROSA和ROSB上做对端路由,允许10.0.150.0包直接通过,还是显示拒绝,郁闷了呢。
问题到也容易解决,内网换PPPOEIP段就可以,关键是想知道问题所在。 都掉到底了还没人回复,再顶上去,准备升级3.22尝试能不能解决。
页:
[1]