Здравствуйте.
Железка CRS125-24G-1S-RM, чистая конфигурация, настроил L2TP Server по инструкции: http://gregsowell.com/?p=4389
Всё работает, но только с одним (!) пользователем. Как только подключается второй, соединения рвутся у всех, в логе terminating... - administrator request
Ограничения на одно подключение не стоит, других пользователей заводил, в качестве клиентов использовал XP, Win8, MacOS - ничего не помогает. OS была 6.6, сейчас 6.7
Куда копать уже и не знаю. Может кто подскажет ?
L2TP IPSec Server: terminating... - administrator request
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Вот меня всегда такие темы изумляют. Неужели вы считаете что мы телепаты. ну выложите конфиг то
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 25 дек 2013, 09:40
[admin@MikroTik] /interface l2tp-server server> print
enabled: yes
max-mtu: 1450
max-mru: 1450
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: l2tp
[admin@MikroTik] /ip ipsec peer> print
0 address=0.0.0.0/0 passive=no port=500 auth-method=pre-shared-key secret="password" generate-policy=port-override exchange-mod send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 lifetime=1d dpd-interval=2 dpd-maximum-failures=5
[admin@MikroTik] /ip ipsec proposal> print
0 * name="default" auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc lifetime=30m pfs-group=none
Если еще какие-то данные нужны - скажите
enabled: yes
max-mtu: 1450
max-mru: 1450
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: l2tp
[admin@MikroTik] /ip ipsec peer> print
0 address=0.0.0.0/0 passive=no port=500 auth-method=pre-shared-key secret="password" generate-policy=port-override exchange-mod send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 lifetime=1d dpd-interval=2 dpd-maximum-failures=5
[admin@MikroTik] /ip ipsec proposal> print
0 * name="default" auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc lifetime=30m pfs-group=none
Если еще какие-то данные нужны - скажите
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Профиль еще покажите и ИПсек пока то отключите. Добьётесь нормальной работы, а потом ИП сек накатите
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 4
- Зарегистрирован: 25 дек 2013, 09:40
[admin@MikroTik] /ppp profile> print
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes
address-list=""
1 name="l2tp" local-address=10.27.27.1 remote-address=l2tp_pool use-mpls=default use-compression=default use-vj-compression=default
use-encryption=yes only-one=no change-tcp-mss=yes address-list="" dns-server=10.27.27.1
2 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=yes address-list=""
Сейчас попробую без IPSec
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes
address-list=""
1 name="l2tp" local-address=10.27.27.1 remote-address=l2tp_pool use-mpls=default use-compression=default use-vj-compression=default
use-encryption=yes only-one=no change-tcp-mss=yes address-list="" dns-server=10.27.27.1
2 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=yes address-list=""
Сейчас попробую без IPSec
-
- Сообщения: 4
- Зарегистрирован: 25 дек 2013, 09:40
Отключил IPSec, работает 2 пользователя без проблем: один с Win8, второй с MacOS
P.S. Отключить IPSec на MacOS:
в терминале
sudo bash
пароль
echo "plugin L2TP.ppp" >> /etc/ppp/options
echo "l2tpnoipsec" >> /etc/ppp/options
P.S. Отключить IPSec на MacOS:
в терминале
sudo bash
пароль
echo "plugin L2TP.ppp" >> /etc/ppp/options
echo "l2tpnoipsec" >> /etc/ppp/options
-
- Сообщения: 4
- Зарегистрирован: 06 янв 2014, 20:07
подниму актуальную тему.
Тоже отваливается соединение, но не при подключении еще одного клиента, а просто раз в 3-5 минут (примерно). В логах
13 Jan/06/2014 12:35:16 memory l2tp, info first L2TP UDP packet received from *.*.25.3
14 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: waiting for call...
15 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: authenticated
16 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: using encoding - MPPE128 stateless
17 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: connected
18 Jan/06/2014 12:35:18 memory l2tp, ppp, info, account client_bp logged in, 192.168.1.250
19 Jan/06/2014 12:36:53 memory script, info DynDNS: dont need changes
20 Jan/06/2014 12:39:40 memory l2tp, ppp, info, account client_bp logged out, 264 338222 1817699 2314 2614
21 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: terminating... - administrator request
22 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: disconnected
настройки те же, что и у топикстартера. Куда копать?
Тоже отваливается соединение, но не при подключении еще одного клиента, а просто раз в 3-5 минут (примерно). В логах
13 Jan/06/2014 12:35:16 memory l2tp, info first L2TP UDP packet received from *.*.25.3
14 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: waiting for call...
15 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: authenticated
16 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: using encoding - MPPE128 stateless
17 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: connected
18 Jan/06/2014 12:35:18 memory l2tp, ppp, info, account client_bp logged in, 192.168.1.250
19 Jan/06/2014 12:36:53 memory script, info DynDNS: dont need changes
20 Jan/06/2014 12:39:40 memory l2tp, ppp, info, account client_bp logged out, 264 338222 1817699 2314 2614
21 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: terminating... - administrator request
22 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: disconnected
настройки те же, что и у топикстартера. Куда копать?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 4
- Зарегистрирован: 06 янв 2014, 20:07
уточнение: соединение рвется не через 3-5 минут, а когда начинается активная работа через него, т.е. если подключиться и ничо не делать, то может стоять довольно долго, если начинаешь лазить по серверу в удаленной сети, то соединение дохнет почти сразу.
Лог включил, сейчас посмотрим
Лог включил, сейчас посмотрим