RB750Gr3 7.6
Похожую тему нашел тут: https://forum.mikrotik.com/viewtopic.php?t=184678
Проявляется на мобильном трафике, клиент который висит на хорошем канале в отваливаниях не замечен.
У меня в телефоне забиты все конфиги, которые я выдавал. Так как прежде чем кому то передать конфиг, я его проверяю с телефона. Иногда peer зависает когда просто переключаюсь между профилями. А иногда просто перестает работать, когда им долго не пользуются. Исходящий vpn на германию, работает отлично.
У меня также сделана маркировка трафика для адресов в диапазоне .1-.50 трафик напрямую рулиться в исходящий vpn. Для адресов 51-70 в локальную сеть. В телефоне же есть два конфига, с одним ключом но с разными ip. Но одновременно конфигурации не работают.
Что пробовал:
1) keep alive - не помогает.
2) disable/enable через скрипт и шедулер. Для меня какая то дикость, так как не должно быть разницы в манипуляциях черех web руками или шедулер. В скрипте пробовал задержку от 1 до 20 секунд.
3) Менял порт, думал может кто спамит меня по этому порту.
4) Перезагрузка роутера через отключение питания или регулярная.
Следующее что хочу, как только появитсья время, внешний мониторнинг с локального сервера через скрипты на nodejs, и точно так же делать disable/enable
PS я совсем даже не сетевой администратор, со многими вещами сталкиваюсь впервые, вроде получается. Не самый тупой.
завернуть через proxy в vpn
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Особо нет идей.
MTU 1420?
Для всех пиров адреса заданы как /32?
MTU 1420?
Для всех пиров адреса заданы как /32?
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
со стороны микротика MTU 1420 со стороны клиента auto
Со стороны микротика Allowed Ip /24 со стороный клиента /32, это сделано для редких клиентов, у кого два профиля с одним ключем но с двуми ip .x и .5x
но зависает даже у тех у кого профиль один.
Со стороны микротика Allowed Ip /24 со стороный клиента /32, это сделано для редких клиентов, у кого два профиля с одним ключем но с двуми ip .x и .5x
но зависает даже у тех у кого профиль один.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Адреса прописаны в конфигах клиента, и там они фиксированный и /32, со стороны mikrotika та всего лишь AllowedIP. Если бы ничего не работало, было бы проще.
Но оно работает, до какого то момента. Такое ощущение что включается какой то динамический роутинг или фильтр, но по таблицам ничего не видно. Хэндшейк по пиру то есть, даже если он завис. Грешил также на fasttrack или какие то другие правила firewall, не нашел.
Но оно работает, до какого то момента. Такое ощущение что включается какой то динамический роутинг или фильтр, но по таблицам ничего не видно. Хэндшейк по пиру то есть, даже если он завис. Грешил также на fasttrack или какие то другие правила firewall, не нашел.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот allowed IPs очевидно не должны пересекаться между разными пирами.
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Сделал, что адреса /32 работает пока, без нареканий.
Странно, на с /24 тоже работало. Но какой то время :(
Странно, на с /24 тоже работало. Но какой то время :(
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва