找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5265|回复: 4

[vpn] RouerOS VPN packet rejected 问题诚心求助

[复制链接]
发表于 2010-3-6 14:15:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 feilang 于 2010-3-6 14:21 编辑

实在是找不到原因,特来请高手帮助

详细说明环境

rosA :

本地IP :192.168.150.0/24段     本地网关:192.168.150.1

作为PPPOE服务器:10.0.150.0/24 段 PPPOE网关:10.0.150.1

作为VPN客户端,拔号ROSB后获得IP:172.16.1.150

添加路由 目的地址:192.168.55.0/24  网关:172.16.1.254

添加路由 目的地址:192.168.1.0/24  网关:172.16.1.254


ROSB:

本地IP :192.168.55.0/24  本地网关:192.168.55.1
另一IP段:192.168.1.0/24   本地网关:192.168.1.1

作为VPN服务器:172.16.1.254



ROSA拔号后 ,直接在ROS上Ping 172.16.1.254  通
ROSA拔号后 ,直接在ROS上Ping 192.168.55.1  通
ROSA拔号后 ,直接在ROS上Ping 192.168.1.1  通

在ROSA 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROSA 添加源地址:10.0.150.1 ping 192.168.1.1 通
Snap2.jpg
在ROSA 添加源地址:10.0.150.1 ping 192.168.55.1 不通,提示:packet rejected

Snap1.jpg


将ROSA的PPPOE换成10.0.250.0/24

在ROSA 添加源地址:10.0.250.1 ping 172.16.1.254 通
在ROSA 添加源地址:10.0.250.1 ping 192.168.1.1 通
在ROSA 添加源地址:10.0.250.1 ping 192.168.55.1 通





ROSC
ROSC和ROSA的配置一样

在ROSC 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROSC 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROSC 添加源地址:10.0.150.1 ping 192.168.55.1 通

Snap5.jpg

防火墙规则为空 ,NAT中只有一条地址转换 ,srcnat    --masquerade

故判断问题在ROSA上 ,但实在想不出那里还有问题.请帮忙.
routeros
 楼主| 发表于 2010-3-6 19:51:40 | 显示全部楼层
没有一个人回复,版主要回复一下啊.自己顶起来
routeros
回复

使用道具 举报

发表于 2010-3-6 21:40:00 | 显示全部楼层
估计是路由上没有设置好,只是感觉,期待高手出现
routeros
回复

使用道具 举报

 楼主| 发表于 2010-3-7 09:50:25 | 显示全部楼层
关键是想不到那里还有设置了,或者误操作了那里,如果说禁Ping了,Ping 其它段是通的,如果说是禁10.0.150.0段了,这段到其它也是通的,确定肯定是有一条 ,10.0.150.0到192.168.55.0有限制,但具体那里还能限制,实在想不到,也测试了在ROSA和ROSB上做对端路由,允许10.0.150.0包直接通过,还是显示拒绝,郁闷了呢。

问题到也容易解决,内网换PPPOEIP段就可以,关键是想知道问题所在。
routeros
回复

使用道具 举报

 楼主| 发表于 2010-3-8 22:19:11 | 显示全部楼层
都掉到底了还没人回复,再顶上去,准备升级3.22尝试能不能解决。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 09:33 , Processed in 0.055510 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表