Не работает L2TP подключение по внешке

Обсуждение ПО и его настройки
Ответить
Mekok
Сообщения: 23
Зарегистрирован: 11 мар 2019, 11:29

Добрый день.
Есть проблема: настроен l2tp сервер на rb1100, при подключении по локальному ip - соединение устанавливается успешно, при подключении через внешний белый ip соединение не устанавливается
В логах вот что
12:06:02 firewall,info dstnat: in:ether6 out:(none), src-mac 00:30:88:1c:00:5e, proto UDP, x.x.x.x:1701->y.y.y.y:1701, len 131
x.x.x.x- клиент
у.у.у.у. -микротик

куда копать - даже вариантов нет, подскажите что-нибудь?


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

файрволл выключить и дебаг включить для l2tp
Если есть фасттрек, поместить правило файрволла над ним


Обладатель Mikrotik RB2011UAS-2HnD-IN
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Mekok писал(а): 11 мар 2019, 12:10 куда копать - даже вариантов нет, подскажите что-нибудь?
ну раз "что-нибудь", то проверьте чтобы порты udp/1701,500,4500 были открыты :-):


Александр
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

В дебаге должно быть примерно так, лишнюю воду убрал

1.1.1.1 - сервер
2.2.2.2 - клиент

Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,info first L2TP UDP packet received from 2.2.2.2
Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,debug tunnel 17 entering state: estabilished
Mar/11/2019 14:41:18 l2tp,debug,packet sent control message (ack) to 2.2.2.2:36468 from 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,debug,packet sent control message to 2.2.2.2:36468 from 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,debug session 1 entering state: established
Mar/11/2019 14:41:18 l2tp,debug,packet sent control message (ack) to 2.2.2.2:36468 from 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,ppp,debug <2.2.2.2>: LCP lowerup
Mar/11/2019 14:41:18 l2tp,ppp,debug <2.2.2.2>: LCP open


Обладатель Mikrotik RB2011UAS-2HnD-IN
Mekok
Сообщения: 23
Зарегистрирован: 11 мар 2019, 11:29

seregaelcin писал(а): 11 мар 2019, 13:36 файрволл выключить и дебаг включить для l2tp
Если есть фасттрек, поместить правило файрволла над ним
фаервол отключал, фасттрак не использую.

дебаг для l2tp как-то выборочно можно включить? или только вот так?

Изображение

Фаервол минимален
Изображение


Mekok
Сообщения: 23
Зарегистрирован: 11 мар 2019, 11:29

seregaelcin писал(а): 11 мар 2019, 14:19 В дебаге должно быть примерно так, лишнюю воду убрал

1.1.1.1 - сервер
2.2.2.2 - клиент

Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Mar/11/2019 14:41:18 l2tp,info first L2TP UDP packet received from 2.2.2.2
Mar/11/2019 14:41:18 l2tp,debug,packet rcvd control message from 2.2.2.2:36468 to 1.1.1.1:1701
Когда по внутреннему ip подключаешься - лог разрывается сообщениями. по внешнему -лог предельно лаконичен: 2 строки как с 1 сообщении


Mekok
Сообщения: 23
Зарегистрирован: 11 мар 2019, 11:29

Что интересно - если подключаться с белого ip того же провайдера - подключается. Если из другого - нет.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Mekok писал(а): 11 мар 2019, 15:37 лог разрывается сообщениями. по внешнему -лог предельно лаконичен: 2 строки как с 1 сообщении
Если прочитать внимательно, то выше написано - лишнюю воду убрал

Можно так дебаг включить
system - logging -
в rules L2TP DISK
в action DISK - file name log, ну и дальше настраивайте сколько строк будет содержать файл и как будет разбиваться файл если лимит строк исчерпан

В files будет создан файл log там и смотрите что не работает. Потом дебаг лучше выключить, чтобы память не забить


Mekok
Сообщения: 23
Зарегистрирован: 11 мар 2019, 11:29

seregaelcin писал(а): 12 мар 2019, 07:26 Можно так дебаг включить
system - logging -
в rules L2TP DISK
в action DISK - file name log, ну и дальше настраивайте сколько строк будет содержать файл и как будет разбиваться файл если лимит строк исчерпан

В files будет создан файл log там и смотрите что не работает. Потом дебаг лучше выключить, чтобы память не забить
дебаг включен, на любом другом устройстве при подключении лог разрывается, только на этом тишина, при подключении из любого провайдера, кроме того, который подключен.


Ответить