Mikrotik hAP ac3 upgrade v7.13

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
condor
Сообщения: 4
Зарегистрирован: 20 дек 2023, 05:53

Добрый день.
Обновился до firmware v7.13 и началась проблема с подключением к PPTP server. По логам пишет tcp established from src-ip, но авторизации никакой не проходит.
Пробовал с мобильного устройства запустить, в логах mikrotik такая же ерунда, а в клиенте андройда сбой.
Скорее баг в firewall или в каких-нибудь настройках. Ранее стоял RB4011 на нём подобное было и давно. Решилось с откатом версии.

1. Как откатить версию, т.к. подсовываешь ему arm*.npk -> system -> Packages -> Downgrade не откатывает.
2. Может firewall закручен. Хотя разрешающее правило allow any to any dst-port tcp 1723 в очередь верную поставил. Всё равно коннекта не происходит.
Возможно лыжи не едут. Но очень интересует вопрос как можно откатиться хотя бы до v 7.11. Иной диагностики нет возможности выполнить, т.к. все сети завязаны через LTE с шифрованием и устройства древние, и подключение к роутеру со статическим IP.


Erik_U
Сообщения: 1773
Зарегистрирован: 09 июл 2014, 12:33

Если подозреваете баг настройки - настройте с нуля. Или только PPTP, или вообще все.
Если баг файервола - отключите правила, и подключайте по одному с проверкой работы PPTP.


condor
Сообщения: 4
Зарегистрирован: 20 дек 2023, 05:53

Настроить с нуля можно, но хотелось иметь возможность откатиться. Подскажите - какие варианты отката. Через Netinstall может?
Обычно штатно через winbox и никаких проблем.


condor
Сообщения: 4
Зарегистрирован: 20 дек 2023, 05:53

Erik_U писал(а): 20 дек 2023, 06:51 Если подозреваете баг настройки - настройте с нуля. Или только PPTP, или вообще все.
Если баг файервола - отключите правила, и подключайте по одному с проверкой работы PPTP.
Сброс с нуля проводился. Локально pptp подключение проходит. С внешнего интерфейса нет коннекта. Видать из-за того, что очень давно на версии 6 была настройка и забыто. Баг с 6 версии переходил в новое поколение. Теперь пришёл в гле рыть. Может дело в NAT. При отключёных правил firewall все равно не цепляется.


Erik_U
Сообщения: 1773
Зарегистрирован: 09 июл 2014, 12:33

Из общих советов остался только уменьшить MTU.

Не поможет - выкладывайте конфиг.


condor
Сообщения: 4
Зарегистрирован: 20 дек 2023, 05:53

Вы будете смеяться. У меня вопрос разрешился. Роутер был сброшен без дефолтного конфига (кирпич), с текущей прошивкой v7.13. B в CLI применил конфиг скриптом, который экспортировал ранее. Вы не поверите, зарабатало! Все 32 устройства зацепились на ура. Я думал что в MTU проблема. Грешу на фрагментацию.
Самое зло, дамп снять возможности не было, т.к. к устройству проблемно подойти, чтобы понять почему пакет отбрасывается, хотя сокет слушался микротиком.
Спасибо за то, что готовы были оказать поддержку!
PS: quiсk setup проводил настройку и с нуля поднимал pptp через winbox вопрос не разрешился. Возможно в этом запрятана мораль либо кривизна рук :hi_hi_hi:


Ответить