Сервер PPTP Zyxel Giga III - клиент Microtik rb952Ui-5ac2nD

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Dominik
Сообщения: 12
Зарегистрирован: 28 янв 2017, 23:50
Контактная информация:

Друзья помогите настроить связку Zyxel Giga III Сервер PPTP - клиент Microtik rb952Ui-5ac2nD
На Гиге поднял сервер по инструкции с сайта производителя а как подключаться к серверу микротиком вроде более менее нашел инструкции, но некоторые моменты вызывают вопросы:
1. Например: Не следует отключать при настройке клиента использование CCP, так как этот алгоритм используется в реализации сервера для сжатия в служебных заголовках и сопутствующих данных. Где на Микротике такая функция? Как ее реализовать?
2. В журнале сервера Zyxel при подсоединении постоянные ошибки:
CTRL: EOF or bad error reading ctrl packet length.
CTRL: couldn't read packet header (exit)
CTRL: Fatal error reading control message in disconnect sequence
В сетевых технологиях пока не особо силен, прошу помощи:
требуется на микротике получить белый адрес с сервера pptp на Zyxelе и сделать прозрачную сеть видеть компьютеры в обоих направлениях.
Да, микротик выходит в интернет через интерфейс lte1 (модем huawai 3277h в hilink)
Заранее благодарю за помощь!
Последний раз редактировалось Dominik 31 янв 2017, 00:41, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Сложно будет Вам, если в сетях Вы не особо сильны (с Ваших слов), да ещё и задачу поставили(описали)
достаточно не простую в рамках начинающего, да и в целом даже.
Дам на всякий случай пару советов(но из практики)

1) Бывает часто,сотовые операторы блокируют протоколы туннелирование и ВПНов - отсюда могут быть ошибки,
поэтому если есть возможность, попробуйте чтобы исключать это - поднять ВПН между Зухелем и Микротиком будучи соединив их для начала по проводу
(то есть одно устройство поставить рядом и по проводу зацепить его), так Вы поймёте и оттестируете хотя бы основные проблемы и сложности удалённого подключения.

2) На счёт Зухеля, коллега мой долго не мог тоже зацепиться, я правда сейчас не помню откуда и куда, но короче в Базе Знаний на сайте Зухеля
есть информация, что протокол РРТР в Зухеле был переработан и в него внесены лимиты, а именно: ограничен 40-битным шифрованием (согласно законодательству РФ)
и поэтому не было согласования в этом моменте при коннекте, поэтому рекомендую, чтобы на туже проблему не нарваться,
сразу с обеих сторон отключить шифрование как класс (хотя бы на момент тестов).

3) Ну и не забываем, что если времени мало, а надо сделать срочно, то баннер внизу страницы -позволит сэкономить всё и сразу..



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить