Всем привет!
Помогите пожалуйста разобраться, необходимо настроить пользователю vpn с компьютера, создается подключение стандартными средствами Windows, но при попытке авторизации выдает ошибку "Не удается создать VPN-соединение между данным компьютером и VPN-сервером. ...не настроено на прохождение пакетов протокола GRE (Ошибка 806)". После курения интернетов добавил правило в FW:
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
Сам VPN идет через интернет, интернет поднят на микротике через pppoe, включен Маскарад. Провайдер никакие порты не блокирует. Если если нужно больше информации - пишите, постараюсь дать.
Буду очень признателен за помощь, Спасибо!
Подключение PPTP через Mikrotik ошибка 806.
-
seregaelcin
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Адрес на pppoe интерфейсе "белый"?
Файрвол как настроен?
Правила местами если поменять есть результат?
Файрвол как настроен?
Правила местами если поменять есть результат?
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Тип шифрования какой?
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.
Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать "не отключаться при не возможности шифровать".
Это обычные тонкости и их надо отловить и настроить.
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.
Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать "не отключаться при не возможности шифровать".
Это обычные тонкости и их надо отловить и настроить.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Так же нужно проверить все правила фаервола. Порядок имеет значение, блокирующее может стоять выше разрешающего.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
ghogho
- Сообщения: 3
- Зарегистрирован: 16 мар 2019, 15:30
Тот же вопрос... VPN создан через Quick Setup (PPTP) как я понимаю.
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика - с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп - никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит - вот что видим в эвент логе
----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
-----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The link to the Remote Access Server has been established by user ENT800G2\user.
-----
А далее вот ЭТО!!!
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.
Причем на станции где все работало 2 месяца! еще вчера...
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset
Как быть?
заранее спасибо!
PS - иногда ошибка 800...
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика - с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп - никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит - вот что видим в эвент логе
----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
-----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The link to the Remote Access Server has been established by user ENT800G2\user.
-----
А далее вот ЭТО!!!
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.
Причем на станции где все работало 2 месяца! еще вчера...
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset
Как быть?
заранее спасибо!
PS - иногда ошибка 800...
-
gmx
- Модератор
- Сообщения: 3305
- Зарегистрирован: 01 окт 2012, 14:48
Я уже тоже об этом писал чуть ранее. Что-то сломали/модернизировали в Windows. Она больше не хочет подключаться к микротику по pptp. Я был вынужден перейти на L2TP - работает в лет.
А вообще пора бы уже в микротик добавить wireguard. :)
А вообще пора бы уже в микротик добавить wireguard. :)
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ой, про Wireguard всё не очень однозначно. Там даже до стабилки не доросли, ошибки приложения не пофиксили. Со скоростью тоже есть проблемы. Драйверов ни под что, кроме Линуха не написано. Уязвимости в протоколе не отслеживаются. Коммерческие сервисы с ним почти не работают. Видимо это достаточно серьёзные причины для Микротика не включать Wireguard в ось. Всё же Микротик достаточно стабильная система, зачем лишние проблемы.
Восторги Торвальда по поводу кода - это восторги и не более того. Тот же OpenVPN проверен годами и имеет сборки под все популярные оси. А по поводу скорости, у меня туннель до Амстердама стабильных 80 МБит выдаёт. И учитывая, что я в него загоняю только сайты из известного списка, нагруженность у него минимальная.
Восторги Торвальда по поводу кода - это восторги и не более того. Тот же OpenVPN проверен годами и имеет сборки под все популярные оси. А по поводу скорости, у меня туннель до Амстердама стабильных 80 МБит выдаёт. И учитывая, что я в него загоняю только сайты из известного списка, нагруженность у него минимальная.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
ghogho
- Сообщения: 3
- Зарегистрирован: 16 мар 2019, 15:30
В том то и дело, что в микрософте есть маленькая такая пакость, что выскакивает неожиданно. Где-то что-то надо подкрутить просто.
У меня две одинаковые железки, две одинаковые оси 1909 с тем же софтом,
с одной пол секунды - коннект, с другой - первая фаза хенд-шейка ВПН нормально,
а дальше где GRE идет - там жопа!
Причем все экивоки на GRE ведут в никуда - в ближайший роутер, в прова, - что он режет, а вот что с этим гребанным GRE у микрософта ломается - пока никак не нагуглю...
Может кто из ассов подскажет?
Просто уже озверел и скоро зарою тему с микротом и пойду на pfSense.
нужен именно ВПН для road warrior варианта из quicksetup...
Дело ведь не ВПН, как таковом - работать через туннель надо и во многих местах,
а здесь это маленькое засранство, пусть и не совсем по теме микрота, но в микрософте конечно уж о хлебе микротов никто не почешется, этож понятно!