не проходит L2TP из РФ в Украину. как обойти?

Обсуждение ПО и его настройки
Ответить
shaihkritzer
Сообщения: 9
Зарегистрирован: 15 май 2019, 20:56
Контактная информация:

Дано. в РФ находится 951G-2HnD с прошивкой 3.33.
в Украине находится 750UP с прошивкой 2.38.

на Украинском микротике создан сервер L2TP, работал давно и исправно. к нему подключались из под винды 7 штатными средствами. дня 3 назад это прикрыли, судя по всему, ибо даже по VNC невозможно зайти туда, хотя до этого работало. при попытке подключения в логе тамошнего микротика появляется "first L2TP UDP packet received from [айпи из РФ]" и всё.

трассировка туда из РФ доходит до разных европейских серверов и там прекращается. трассировка оттуда до РФ не уходит дальше провайдера. тамошний провайдер включает дурочку, мол никаких новых ограничений не появлялось.

можно ли как-либо настроить микротик таким образом, чтобы подключаться туда из РФ и ходить по сети с украинским айпи? сделать прокси? теоретически, если в логах мелькает хоть что-то, то всё же коннект частично пробивается.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Пробовать поднять sstp/opnvpn на 443 и прочих не стандартных для тонелей портах.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если пинги не проходят sstp и openvpn не помогу т. Нужнопопробовать настроить промежуточный vps в третьей стране.

И что у вас за версии прошивок??? Что-то неверно вы написали.


shaihkritzer
Сообщения: 9
Зарегистрирован: 15 май 2019, 20:56
Контактная информация:

VPS надо тоже на микротике настраивать, или возможно на другом оборудовании?

прошивка 750UP ar7240, текущая 2.38, возможен апгрейд до 6.42.6. 951G-2HnD - прошивка ar9344 3.33 последняя.

открыт порт 5902 для UltraVNC, попросил человека из третьей страны, чтобы он попробовал туда постучаться - порт открыт, коннект есть. а из РФ - нет.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Напрямую из РФ в Украину может быть что угодно и с чьей угодно стороны. Ситуация-то аховая. Наиболее простой вариант подсказали выше - vds в третьей стране и туннели от обоих тиков на нее. Прописать маршруты во всех местах и должно работать. Правда, можно столкнуться с проблемами оплаты vds из РФ. Я уже напоролся. Сервачок умер без денег, а оплатить я не смог.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
shaihkritzer
Сообщения: 9
Зарегистрирован: 15 май 2019, 20:56
Контактная информация:

как настроить web-proxy чтобы из внешней сети им пользоваться? т.е. клиент из РФ подключается к интернету через прокси, настроенному на микротике в Украине? честно гуглил, мануалы крайне скудные и не дают понимания настройки прокси в ситуации, отличной от его использования исключительно в локальной сети.


Ответить