L2TP+IPSec обрывается загрузка файлов RB4011iGS +RB4011iGS

[306013645]

ещё один канал сделал на 3011..
итог тот же..

[admin@MikroTik] > /export compact
# feb/18/2020 23:24:41 by RouterOS 6.45.8
# software id = 6Y1U-T9P9
#
# model = RouterBOARD 3011UiAS
# serial number = 783D0801BEED
/interface bridge
add admin-mac=CC:2D:E0:35:1B:7B auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=ChudoProv speed=100Mbps
set [ find default-name=ether2 ] comment=PC speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] comment=Kyocera speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=p-Fa-104 password=\
2410690a use-peer-dns=yes user=AXAX
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.104.10-192.168.104.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/ppp profile
add change-tcp-mss=yes local-address=172.20.13.5 name=tjkp remote-address=\
172.20.13.1 use-compression=no use-encryption=yes use-mpls=yes
/interface l2tp-client
add connect-to=tjkp.nonono.me disabled=no ipsec-secret=XXX name=\
l2tp-104 password=XXX profile=tjkp use-ipsec=yes user=l2tp-104
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=p-Fa-104 list=WAN
/ip address
add address=192.168.104.1/24 comment=bridge interface=ether2 network=\
192.168.104.0
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid \
interface=ether1
/ip dhcp-server lease
add address=192.168.104.200 client-id=1:0:f:35:ec:a8:38 mac-address=\
00:0F:35:EC:A8:38 server=defconf
/ip dhcp-server network
add address=192.168.104.0/24 comment=defconf gateway=192.168.104.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.104.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=FTP dst-port=8221 protocol=tcp
add action=accept chain=forward comment="104 to 10" dst-address=192.168.10.0/24 \
src-address=192.168.104.0/24
add action=accept chain=input comment="accept Winbox from Internet" dst-port=\
8291 protocol=tcp
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked


add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=5931 dst-port=5931 protocol=tcp \
to-addresses=192.168.10.200 to-ports=5931
/ip firewall service-port
set ftp ports=8221
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=172.20.13.1 pref-src=\
172.20.13.5
/ip service
set telnet disabled=yes
set ftp port=8221
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
[admin@MikroTik] >

[easyman]

rar копируется, а iso не копируется.
И проблема в роутере?

[306013645]

rar копируется, а iso не копируется.
И проблема в роутере?

пробовали разные связки. win7 -win7 . win2008srv-win2010 c 19 сети копируются с любых клиентов в 10.. и 10 же в 19 нихерна..
.doc .iso . exe . всё прирывается на 5% 26 секундах где-то рар нормально..
на виндах везде пользователь один и тот же.. с админ правами.. в свою сеть копируется без проблем.
в однов офисе без vpn делаю сеть 192.168.10.0 и сеть 10.10.72.0 между ними тоже прерывается

[Erik_U]

итак ответ сразу всем..
1. Поставьте какой нибудь тотал командер, чтобы копировать с докачкой при обрыве.
нет докачки. обрыв и всё.
2.IP:IPsec.Active_Peers смотрел время жизни 00:17:57 (начиналось с 24 с копейками) можно успеть много скопировать) канал не отваливается - пинги идут.- тунель жив.
3. Похоже на несимметричный канал у оператора - всё протестировали туда и сюда аж по 80 спидтест мериет всё гуд.
4. отключал ipSec толку нет.

Дело не в микротике.

[Vlad-2]

1) очистите все роутеры и сделайте (настройте) их профессионально уже
(то есть без использования бэкап-конфигов, без заводских шаблонов, а чисто руками
перенесите параметры, хотя бы минимально-начально, ибо когда есть слово
"defconf" - это значит что точно будет проблема в будущем.

2) адрес ЛОКАЛЬНЫЙ роутера должен быть установлен на БРИДЖЕ, в котором
находиться этот порт. А не на самом порту. Из-за этой мелочи, часто у многих,
и особенно кто пользуется пре-заводским шаблоном - проблемы.
Советую Обязательно это исправить! Может даже этого совета сразу и хватит
(на первых порах).

[306013645]

2) адрес ЛОКАЛЬНЫЙ роутера должен быть установлен на БРИДЖЕ, в котором
находиться этот порт. А не на самом порту. Из-за этой мелочи, часто у многих,
и особенно кто пользуется пре-заводским шаблоном - проблемы.
Советую Обязательно это исправить! Может даже этого совета сразу и хватит
(на первых порах).
[/quote]

так так и сделано..так и есть bridge имеет адреса в интерфейсах. в бридж входят порты eth2,3,4, eth1 -isp1 eth2-isp2
адреса vpn 172.20.13.0 не в бридже.. так и есть..

[Vlad-2]

так так и сделано..так и есть bridge имеет адреса в интерфейсах. в бридж входят порты eth2,3,4, eth1 -isp1 eth2-isp2
адреса vpn 172.20.13.0 не в бридже.. так и есть..

Я про это (взято с Вашего конфига):

Код: Выделить всё

/ip address
add address=192.168.104.1/24 comment=bridge interface=ether2 network=192.168.104.0

Поясню ещё раз: адрес 104.1 должен быть задан ЯВНО на бридже, согласно этому коду, он стоит
сейчас на порту 2 (ether2). ИСПРАВИТЬ (перенести адрес на бридж)!

[easyman]

пробовали разные связки. win7 -win7 . win2008srv-win2010 c 19 сети копируются с любых клиентов в 10.. и 10 же в 19 нихерна..
.doc .iso . exe . всё прирывается на 5% 26 секундах где-то рар нормально..
на виндах везде пользователь один и тот же.. с админ правами.. в свою сеть копируется без проблем.
в однов офисе без vpn делаю сеть 192.168.10.0 и сеть 10.10.72.0 между ними тоже прерывается

Ну тогда wireshark на windows или /tools packet sniffer, и ищите проблему.

[306013645]

пробовали разные связки. win7 -win7 . win2008srv-win2010 c 19 сети копируются с любых клиентов в 10.. и 10 же в 19 нихерна..
.doc .iso . exe . всё прирывается на 5% 26 секундах где-то рар нормально..
на виндах везде пользователь один и тот же.. с админ правами.. в свою сеть копируется без проблем.
в однов офисе без vpn делаю сеть 192.168.10.0 и сеть 10.10.72.0 между ними тоже прерывается

Ну тогда wireshark на windows или /tools packet sniffer, и ищите проблему.

вот сделал сниф адреса сервера с которого уходит файл.. 10.254
пока не можем,понять,что происходит
не могу подкрепить тут логи(( как их передать? или можно тут всё запостить? не совсем с них разбираемся..

[podarok66]

По теме можно показать скрины допустим, файл на любой облачный сервер и открыть доступ всем, а здесь ссылку (хотя разбираться в чужом логе - та ещё развлекуха, я вот например не люблю)