Есть 2 микротика - клиента - они на мобильной связи
И есть 1 микротик - выступает в качестве VPN сервера
Раньше у клиентов были разные IP адреа, и больше года все работало как часы, сейчас сменил сотового оператора, и получилось так, что два клиента имеют один внешний айпи адрес.
Не знаю связано это с адресами или нет... НО вылез ОЧЕНЬ странный глюк... если поднять только один из VPN туннелей все работает как часы, а если подключаю сразу оба, то по ощущениям они начинают друг друга выкидывать... (естественно по очереди оба проверял, в одиночку проблемы нету)
логин-пароли разные
айпи адреса внутренние разные
Если честно даже идей нету куда копать...
https://i.imgur.com/VnjaYDF.png
https://i.imgur.com/q9Y1yCF.png
https://i.imgur.com/UenICBc.png
два VPN с одного IP (интересный глюк...)
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
L2TP - да. Есть проблема.
Настройте или SSTP или OVPN все нормально будет
Настройте или SSTP или OVPN все нормально будет
-
- Сообщения: 14
- Зарегистрирован: 07 ноя 2016, 16:43
enzain писал(а):L2TP - да. Есть проблема.
Настройте или SSTP или OVPN все нормально будет
хмм, уверены, что дело в L2TP ? с чего вдруг-то... там по идее не должно быть проблем, или это именно глюк микротиковского L2TP ?
upd
хммм, похоже и правда)
нашел аналогичную тему... как-то сразу просмотрел
viewtopic.php?t=7117
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
DigitalOrange писал(а):enzain писал(а):L2TP - да. Есть проблема.
Настройте или SSTP или OVPN все нормально будет
хмм, уверены, что дело в L2TP ? с чего вдруг-то... там по идее не должно быть проблем, или это именно глюк микротиковского L2TP ?
Вообще да ...
Но можете попробовать так:
https://habrahabr.ru/post/327152/
Но как по мне так проще перейти на более вменяемый протокол ..
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Проблема не в L2TP, а в IPSec. IPSec вообще плохо дружит с NAT'ом. Для теста можете отключить IPSec и все должно будет заработать.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
kursy_po_it_ru писал(а):Проблема не в L2TP, а в IPSec. IPSec вообще плохо дружит с NAT'ом. Для теста можете отключить IPSec и все должно будет заработать.
Проще на SSTP перенастроить, чтобы в будущем не ломать голову, что и где не так.
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Согласен с enzain. Только учтите, что SSTP не желателен при использовании трафика чувствительного к задержкам: IP-телефония и др., т.к. протокол работает на базе TCP.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik