VPN + syte to syte Сеть | Ubiquiti форум UBNT: инструкции, настройка

VPN + syte to syte Сеть

makstruschenko

участник
11 Апр 2022
37
3
10
38
Привет, помогите решить проблему

есть 3 офиса в разных городах соединенных между собой по Syte to Syte
контроллер CLoud key gen 2

1 офис (main) - 10.10.10.1
2 офис - 10.10.20.1
3 офис - 10.10.30.1

в 1 офис натроено L2TP VPN Соединение получает подсеть 192.168.2.1

внутри локалки все офисы видят ресурсы друг друга без проблем, но по VPN виден только 1 офис, USG офиса 2,3 даже не пингуются
получилось как то само собой, раньше все работало
в VPN соединении галочка syte to syte VPN стоит
10768


куда копать подскажите?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.216
378
5.065
ubnt.su
Если обновляли usg - откатите обратно.
 
Автор
M

makstruschenko

участник
11 Апр 2022
37
3
10
38
Тут смотрели: https://help.ui.com/hc/en-us/articles/360002426234-UniFi-Gateway-Site-to-Site-IPsec-VPN
Вспоминайте, что изменилось перед возникновением проблемы.
Внешние IP - белые и статичные?
ничего не менялось, работало 1.5 года без проблем, syte to syte создан через Auto IPsec VTI, там нет никаких настроек
вот все настройки по l2tp
IP cо всех сторон былые,статика


10773
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.216
378
5.065
ubnt.su
Сделайте бэкап и попробуйте заново (с нуля) настроить.
 
Автор
M

makstruschenko

участник
11 Апр 2022
37
3
10
38
с нуля сбрасывать и перенастраивать в рамках компании не очень хорошее решение
поднял в main сети OpenVpn сервер, при подключении клиента к нему, видны все 3 сети, OpenVPN видит всю Syte to Syte сеть как единое целое
как решить эту проблему нативно в Unifi ума не приложу (что то с маршрутами или глюк на уровне ПО)
 
Автор
M

makstruschenko

участник
11 Апр 2022
37
3
10
38
есть предположение что дело в маске для впн подключений, не дает поставить выше 24

10855