Цитата BBKa:
Вопрос с пропаданием связи при переключении отошёл на второй план, сейчас вылезла другая проблема.
Нет связи между двумя VPN клиентами.
Вот структурная схема:
Оборудование в Филиале 1 передаёт данные на компьютер в Центральный офис и в Филиал 2. Правила NAT прописаны. В Центральном офисе программа данные получает, а в Филиале 2 - нет, причём пинг есть.
Роутер 10.0.0.1 является VPN сервером. Если посмотреть ip firewall connections, то увидим, что сервер подменил своим IP-адресом адрес отправителя. Возможно, поэтому программа и не устанавливает соединение с оборудованием.
Филиал 1. ip firewall connections
Филиал 2. ip firewall connections
Есть ли какая-нибудь возможность построить VPN сеть, чтобы пакеты от одного VPN-клиента отправлялись на другой без подмены VPN-сервером IP адреса? »
|
Всё, разобрался. Зачем-то поставил маскарадинг из сети 10.0.0.0/24, вот роутер и подставлял свой адрес. Убрал, теперь весь трафик между VPN клиентами идёт нормально.
