два VPN с одного IP (интересный глюк...)

Обсуждение ПО и его настройки
Ответить
DigitalOrange
Сообщения: 14
Зарегистрирован: 07 ноя 2016, 16:43

Есть 2 микротика - клиента - они на мобильной связи
И есть 1 микротик - выступает в качестве VPN сервера

Раньше у клиентов были разные IP адреа, и больше года все работало как часы, сейчас сменил сотового оператора, и получилось так, что два клиента имеют один внешний айпи адрес.

Не знаю связано это с адресами или нет... НО вылез ОЧЕНЬ странный глюк... если поднять только один из VPN туннелей все работает как часы, а если подключаю сразу оба, то по ощущениям они начинают друг друга выкидывать... (естественно по очереди оба проверял, в одиночку проблемы нету)

логин-пароли разные
айпи адреса внутренние разные
Если честно даже идей нету куда копать...


https://i.imgur.com/VnjaYDF.png
https://i.imgur.com/q9Y1yCF.png
https://i.imgur.com/UenICBc.png


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

L2TP - да. Есть проблема.

Настройте или SSTP или OVPN все нормально будет


DigitalOrange
Сообщения: 14
Зарегистрирован: 07 ноя 2016, 16:43

enzain писал(а):L2TP - да. Есть проблема.

Настройте или SSTP или OVPN все нормально будет

хмм, уверены, что дело в L2TP ? с чего вдруг-то... там по идее не должно быть проблем, или это именно глюк микротиковского L2TP ?

upd
хммм, похоже и правда)
нашел аналогичную тему... как-то сразу просмотрел

viewtopic.php?t=7117


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

DigitalOrange писал(а):
enzain писал(а):L2TP - да. Есть проблема.

Настройте или SSTP или OVPN все нормально будет

хмм, уверены, что дело в L2TP ? с чего вдруг-то... там по идее не должно быть проблем, или это именно глюк микротиковского L2TP ?


Вообще да ...

Но можете попробовать так:
https://habrahabr.ru/post/327152/

Но как по мне так проще перейти на более вменяемый протокол ..


Аватара пользователя
kursy_po_it_ru
Сообщения: 37
Зарегистрирован: 24 ноя 2016, 11:52
Контактная информация:

Проблема не в L2TP, а в IPSec. IPSec вообще плохо дружит с NAT'ом. Для теста можете отключить IPSec и все должно будет заработать.


===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

kursy_po_it_ru писал(а):Проблема не в L2TP, а в IPSec. IPSec вообще плохо дружит с NAT'ом. Для теста можете отключить IPSec и все должно будет заработать.


Проще на SSTP перенастроить, чтобы в будущем не ломать голову, что и где не так.


Аватара пользователя
kursy_po_it_ru
Сообщения: 37
Зарегистрирован: 24 ноя 2016, 11:52
Контактная информация:

Согласен с enzain. Только учтите, что SSTP не желателен при использовании трафика чувствительного к задержкам: IP-телефония и др., т.к. протокол работает на базе TCP.


===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Ответить