Есть mikrotik RB750Gr3, на нем настроен l2tp + IPSec по этому мануалу.
С windows 10 подключение по VPN происходит. С андроида 8.1 тоже клиент подключается. Поднял в виртуалке windows 7, тоже подключился без проблем.
Но есть удаленный сотрудник, у него тоже windows 7. Соединение устанавливается, у него в этот момент пропадает интернет, на микротике появляется новый интерфейс, но потом пропадает. Как раз в этот момент у сотрудника вылетает соединение с ошибкой.
Так же при попытке подключить его к нам, интернет на несколько миллисекунд пропадает у нашей локальной сети.
Нагуглил, что с windows 7 это бывает и нужно зайти в IP > IPSec > Groups, создать новую группу (не дефолтную) и ее указать в Peers. Не помогло. В чем может быть проблема и что делать дальше?
mikrotik l2tp/IPsec падает VPN
-
- Сообщения: 8
- Зарегистрирован: 27 сен 2018, 14:22
-
- Сообщения: 41
- Зарегистрирован: 29 апр 2014, 15:36
Установи ему windows 10
-
- Сообщения: 8
- Зарегистрирован: 27 сен 2018, 14:22
В общем, дело не в windows 7. Опытным путем установил, что VPN подключение устанавливается. Но.
Если в настройках клиента стоит использовать подключение по дефолту, то стоит залезть в интернет (начать активно пользоваться подключением), как спустя несколько секунд падает Интернет и на микротике и на клиенте.
Если в настройках подключения не стоит использовать его по дефолту, то, вроде, ничего такого не наблюдается, но и сеть к которой микротик по l2tp подключен не видна, не пингуется.
Если интернетом активно не пользоваться пинги несколько минут спокойно шли. Стоит какую-нибудь страничку открыть в браузере, она грузится, но потом соединение падает.
В чем может быть проблема?
Да, и наш микротик сам как l2tp клиент подключен к другому микротику. Может быть какой-нибудь конфликт в настройке его одновременно как клиента и как сервера l2tp?
Если в настройках клиента стоит использовать подключение по дефолту, то стоит залезть в интернет (начать активно пользоваться подключением), как спустя несколько секунд падает Интернет и на микротике и на клиенте.
Если в настройках подключения не стоит использовать его по дефолту, то, вроде, ничего такого не наблюдается, но и сеть к которой микротик по l2tp подключен не видна, не пингуется.
Если интернетом активно не пользоваться пинги несколько минут спокойно шли. Стоит какую-нибудь страничку открыть в браузере, она грузится, но потом соединение падает.
В чем может быть проблема?
Да, и наш микротик сам как l2tp клиент подключен к другому микротику. Может быть какой-нибудь конфликт в настройке его одновременно как клиента и как сервера l2tp?
-
- Сообщения: 8
- Зарегистрирован: 27 сен 2018, 14:22
Логи того, что происходит. И роутер при подключении к нему по l2tp сам перезагрузился.
Тут пропадает интернет и у пользователя и у роутера.
Код: Выделить всё
10:47:36 system,error,critical router was rebooted without proper shutdown
10:47:39 l2tp,ppp,info RP: initializing...
10:47:39 l2tp,ppp,info RP: connecting...
10:47:42 interface,info ether1 link up (speed 100M, full duplex)
10:47:42 interface,info ether5 link up (speed 100M, full duplex)
10:47:42 system,info item added
10:47:42 system,info item added
10:47:42 dhcp,info dhcp-client on ether1 got IP address адрес
10:47:43 interface,info ether2-master link up (speed 100M, full duplex)
10:47:43 interface,info ether3 link up (speed 1G, full duplex)
10:47:43 interface,info ether4 link up (speed 100M, full duplex)
10:47:52 system,info,account user admin logged in from 192.168.21.235 via web
10:47:53 system,info,account user admin logged in via local
10:48:03 l2tp,ppp,info RP: terminating... - session closed
10:48:03 l2tp,ppp,info RP: disconnected
10:48:03 l2tp,ppp,info RP: initializing...
10:48:03 l2tp,ppp,info RP: connecting...
10:48:03 l2tp,ppp,info RP: terminating... - old tunnel is not closed yet
10:48:03 l2tp,ppp,info RP: disconnected
10:48:04 l2tp,ppp,info RP: initializing...
10:48:04 l2tp,ppp,info RP: connecting...
10:48:04 l2tp,ppp,info RP: authenticated
10:48:04 l2tp,ppp,info RP: connected
11:10:31 system,info sntp change time Nov/15/2018 10:48:10 => Nov/15/2018 11:10:31
11:11:17 dhcp,info defconf assigned 192.168.21.229 to 40:61:86:4F:8F:CE
11:11:50 ipsec,info respond new phase 1 (Identity Protection): адрес [500]<=>адрес клиента[28206]
11:11:51 ipsec,info ISAKMP-SA established адрес[4500]-адрес клиента[49684] spi:e9a7f2cba91caff5:ab4b994cab128b75
11:11:52 l2tp,info first L2TP UDP packet received from адрес клиента
11:11:53 l2tp,ppp,info,account garusin logged in, 192.168.21.41
11:11:53 l2tp,ppp,info <l2tp-garusin>: authenticated
11:11:53 l2tp,ppp,info <l2tp-garusin>: connected
Код: Выделить всё
11:12:10 l2tp,ppp,info <l2tp-garusin>: terminating...
-
- Сообщения: 8
- Зарегистрирован: 27 сен 2018, 14:22
Никто совсем ничего посоветовать не может?
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Протестил, при запросе на разъединение с клиента в логах пишет terminating...
При проблеме с интернет каналом terminating... - hungup, короче когда соединение грохается по keepalive
Значит смотрите что отправляет клиент
На 7 винде 3 компа все нормально работает.
При проблеме с интернет каналом terminating... - hungup, короче когда соединение грохается по keepalive
Значит смотрите что отправляет клиент
На 7 винде 3 компа все нормально работает.
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Могу конфигом поделиться
/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des name=profile_1
/ip ipsec peer
add address=0.0.0.0/0 compatibility-options=skip-peer-id-validation exchange-mode=main-l2tp generate-policy=port-override notrack-chain=output passive=yes profile=profile_1 secret=КЛЮЧ
/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des name=profile_1
/ip ipsec peer
add address=0.0.0.0/0 compatibility-options=skip-peer-id-validation exchange-mode=main-l2tp generate-policy=port-override notrack-chain=output passive=yes profile=profile_1 secret=КЛЮЧ
Обладатель Mikrotik RB2011UAS-2HnD-IN