Падает VPN

Обсуждение ОС и пр.
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Падает VPN

Сообщение Dragon_Knight » 26 фев 2014, 17:20

vqd, Вот дамп, ссылка.
Не могу залить файл: "Достигнут максимальный общий размер Ваших вложений."

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
vqd
Модератор
Сообщения: 3698
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Падает VPN

Сообщение vqd » 26 фев 2014, 17:53

Попробуйте следующее
1. В настройках бриджа proxy-arp включить
2. в профилях укажите свободный адрес из диапазона вместо 10.0.0.1
Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Падает VPN

Сообщение Dragon_Knight » 26 фев 2014, 18:18

IP поменял - заработало. Странно.
Так-же поменял на proxy-arp, но сколько я не читал что это такое, особо не понял. Если в двух словах, то что это такое?

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
vqd
Модератор
Сообщения: 3698
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Падает VPN

Сообщение vqd » 26 фев 2014, 18:41

Ну для начала ваша сеть и ВПН это все же разные сегменты хоть вы их и запихали в одно адресное пространство
Для простоты понимания представьте что Бридж это одно устройство, а ВПН сервер это второе

Далее proxy-arp думаю из определения и так понятно
Proxy ARP — техника, применяющаяся в маршрутизаторах для трансляции ARP-ответов из одного сегмента сети в другой.
Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Падает VPN

Сообщение Dragon_Knight » 26 фев 2014, 18:47

vqd, спасибо за ответ и разъяснение.
Как обычно ларчик открывался просто :-):

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Падает VPN

Сообщение Dragon_Knight » 18 мар 2014, 23:21

Перед запуском проектов, решили проверить VPN, и опять всё упало....

Код: Выделить всё

mar/19 00:07:26 pptp,info TCP connection established from 79.111.***.***
mar/19 00:07:27 pptp,ppp,info,account * logged in, 10.0.0.199
mar/19 00:07:27 pptp,ppp,info <pptp-*>: authenticated
mar/19 00:07:27 pptp,ppp,info <pptp-*>: using encoding - MPPE128 stateless
mar/19 00:07:28 pptp,ppp,info <pptp-*>: connected
mar/19 00:13:41 pptp,ppp,info <pptp-*>: terminating... - call cleared
mar/19 00:13:41 pptp,ppp,info,account * logged out, 374 47831 59026 372 350
mar/19 00:13:41 pptp,ppp,info <pptp-*>: disconnected

При этом, падает ТОЛЬКО при передачи данных. Пинг, SSH и т.д. работает без проблем. Стоит передать\получить файл любым способом - падает.

Прикладываю "supout.rif".

Пожалуйста, помогите с проблемой, уже больше года мучаюсь над нею....

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
vqd
Модератор
Сообщения: 3698
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Падает VPN

Сообщение vqd » 19 мар 2014, 21:19

Мне сегодня мозг весь вынули уже поэтому возможно ошибаюсь

Кажется мне что проблема в фаерволе. Попробуйте все правила отключить и проверить.
НАТ завтра гляну, чего то сейчас не смог охватить )))
Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Падает VPN

Сообщение Dragon_Knight » 19 мар 2014, 21:54

vqd, важный момент: Если удалённая машина на Windows, но VPN не падает, как не старайся его уронить, падает только когда с другой стороны убунта, причём не важно какая версия.
В фаерволе только SYN-Protect, и то 400\s, да и его отключение ничего не изменило.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
vqd
Модератор
Сообщения: 3698
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Падает VPN

Сообщение vqd » 20 мар 2014, 09:03

ну так может проблемма в убунту?
Есть интересная задача и бюджет? http://mikrotik.site
kao233
Сообщения: 32
Зарегистрирован: 05 май 2014, 23:26

Re: Падает VPN

Сообщение kao233 » 26 авг 2014, 00:36

Проблема решилась или нет?

У меня те же симптомы - VPN создается удаленным роутером RB951-2HnD, пинги идут нормально, но даже winbox'ом если коннектится - иногда подвисает загрузка или рвется VPN. Но основная проблема намечается когда я к видеорегистратору подключенному к удаленному роутеру обращаюсь и пытаюсь смотреть видео - пинги со 150мс увеличиваются до 2-3 секунд, потом идут таймауты, рвется VPN, а иногда и не рвется и показывает картинку.

Интернет, правда, у удаленного роутера через 3G.

P.S. Сейчас ради интереса такой же удаленный роутер с 3G, который исправно передавал информацию более 10 часов завалил попыткой просмотра информации с видеорегистратора. Картинку успел показать, меньше минуты хватило чтобы отвалиться. :(
PP.S. Весь софт которым пользуюсь - из-под Windows.

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей