Не работает VPN
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
После обновления RB3011 с 6.44.1 на 6.45.1 аналогично пропал VPN , разбираюсь.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Пока не разобрался
В логе только pptp -TCP connection established from IPXXX.XXX.XXX.XXX
Винда при попытке создать новое подключение выдает
сбой подключения с ошибкой 2148074278
IP sec не используется. Куда б его ещё покопать
В расширенном логе
15:53:33 pptp,ppp,debug <20>: LCP timer
15:53:33 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x1
15:53:33 pptp,ppp,debug,packet <mru 1450>
15:53:33 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:33 pptp,ppp,debug,packet <auth mschap2>
15:53:34 pptp,ppp,debug <20>: LCP timer
15:53:34 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x2
15:53:34 pptp,ppp,debug,packet <mru 1450>
15:53:34 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:34 pptp,ppp,debug,packet <auth mschap2>
15:53:36 pptp,ppp,debug <20>: LCP timer
вижу 8 попыток и потом завершение. Кто нибудь знает что это?
В логе только pptp -TCP connection established from IPXXX.XXX.XXX.XXX
Винда при попытке создать новое подключение выдает
сбой подключения с ошибкой 2148074278
IP sec не используется. Куда б его ещё покопать
В расширенном логе
15:53:33 pptp,ppp,debug <20>: LCP timer
15:53:33 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x1
15:53:33 pptp,ppp,debug,packet <mru 1450>
15:53:33 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:33 pptp,ppp,debug,packet <auth mschap2>
15:53:34 pptp,ppp,debug <20>: LCP timer
15:53:34 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x2
15:53:34 pptp,ppp,debug,packet <mru 1450>
15:53:34 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:34 pptp,ppp,debug,packet <auth mschap2>
15:53:36 pptp,ppp,debug <20>: LCP timer
вижу 8 попыток и потом завершение. Кто нибудь знает что это?
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
PS Извиняюсь ввел в заблуждение (посмотрел в архиве) с 6.44 на 6.45.1
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
попробуйте так сделать (взято с англоязычного форума с разных мест):
1) добавить правило:
2) в файрволе, в закладке Service Port, включить рртр хелпер.
1) добавить правило:
Код: Выделить всё
/ip firewall raw
add action=notrack chain=prerouting protocol=gre
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Спасибо огромное!
Пункт 2 помог
Пункт 2 помог
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
u3max
- Сообщения: 26
- Зарегистрирован: 10 дек 2014, 07:58
Здравствуйте.
Есть Hex S с 2мя провайдерами. На нём включен PPTP сервер. До недавнего времени всё работало штатно, теперь начались проблемы с подключением клиентов к роутеру...
При подключении клиентов из винды, вне офиса, винда пишет что сервер недоступен, но не всегда. Одна попытка из 10 проходит. В логах на роутере вообще ничего нет при неудачном подключении. При удачном записи есть, connected и т.п.
Я бы грешил на провайдера, но их 2, при подключении на оба внешних адреса роутера из вне через VPN картина идентична.
Прошивку на 7.9.1 поменял, не помогло
Есть Hex S с 2мя провайдерами. На нём включен PPTP сервер. До недавнего времени всё работало штатно, теперь начались проблемы с подключением клиентов к роутеру...
При подключении клиентов из винды, вне офиса, винда пишет что сервер недоступен, но не всегда. Одна попытка из 10 проходит. В логах на роутере вообще ничего нет при неудачном подключении. При удачном записи есть, connected и т.п.
Я бы грешил на провайдера, но их 2, при подключении на оба внешних адреса роутера из вне через VPN картина идентична.
Прошивку на 7.9.1 поменял, не помогло
-
u3max
- Сообщения: 26
- Зарегистрирован: 10 дек 2014, 07:58
Провайдера одного пробовал отключать, как и файрвол на Микротике.
При этом подняты тунели по филиальной сети через GRE, они работают без нареканий
При этом подняты тунели по филиальной сети через GRE, они работают без нареканий
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Посмотрите torch'ем на внешних портах, доходят до роутера попытки подключения.
Если нет, то других вариантов, кроме проблемы с провайдерами особо и нет, если эти же компы успешно подключаются к другим серверам.
Попробуйте поменять PPTP на L2TP.
Или на wireguard.
Так то PPTP уже давно не стоит использовать.
Если нет, то других вариантов, кроме проблемы с провайдерами особо и нет, если эти же компы успешно подключаются к другим серверам.
Попробуйте поменять PPTP на L2TP.
Или на wireguard.
Так то PPTP уже давно не стоит использовать.
Telegram: @thexvo
-
u3max
- Сообщения: 26
- Зарегистрирован: 10 дек 2014, 07:58
torch'ем на внешних портах попытки есть, в файрволе счётчик на правиле разрешения для 1723 прибавляется. А дальше не идёт..
через L2TP проходит хорошо, соединяется
через L2TP проходит хорошо, соединяется