Witam wszystkich.
Zestawiłem tunel VPN IPSec miedzy dwoma routerami TL-ER6020. Są to routery w wersji 1 i wersji 2. Konfiguracja tunelu wyglądu następująco:
VPN Type | IKE IPSec | |
---|---|---|
Router | TP-Link TL-ER6020 v2 | TP-Link TL-ER6020 v1 |
Mode | LAN-to-LAN | LAN-to-LAN |
Remote Gateway | X.X.X.X | Y.Y.Y.Y |
WAN | WAN1 | WAN1 |
Local Subnet | 192.168.1.0/24 | 192.168.10.0/24 |
Remote Subnet | 192.168.10.0/24 | 192.168.1.0/24 |
Phase-1-Settings | ||
Proposal | sha1-aes256-dh5 | |
Exchange mode | Main Mode | |
Negotation mode | Initatior mode | |
SA Lifetime | 28800 | |
DPD | Disabled | Disabled |
Phase-2-Settings | ||
Proposal | esp-sha1-aes256 | |
SA Lifetime | 28800 | |
PFP | DH5 | DH5 |
Problem polega na tym, że z podsieci 192.168.1.0/24 można dostać się do podsieci 192.168.10.0/24. Natomiast nie można dostać się w drugą stronę z podsieci 192.168.10.0/24 do 192.168.1.0/24. Sprawdzałem po ping oraz przez http. W tablicach routingu obu routerów są wpisy. Żadnych restrykcji na access rulach nie konfigurowałem. Oba routera nie są umieszczone za dodatkowymi NATami, poza tymi które tworzą one same. Gdzie może być problem, spotkał się ktoś z Was z taką sytuacją?