Здравствуйте.
Роутер RB951Ui-2HnD
Апнул прошивку с 6.39.чего-то там до 6.48.6 (long-term)
Перестали работать pptp vpn из локальной сети в мир.
Если настроить клиента pptp на самом роутере - то нормально подключается.
С локальных машин внешние впн-сервера пингуются, впн-подключение запускается и валится с ошибкой 806
До обновления прошивки всё работало
Подозреваю, что в локальную сеть не доходят пакеты GRE или что-то в этом роде (на удаленном роутере с поднятым впн-сервером в логе пишет TCP connection established from .... и всё, аутентификация не проходит)
Пробовал в файерволе первым правилом разрешить вообще всё - не помогает
Кажется, как-то криво snat работает - пинг и прочее пропускает, gre - нет
Что это может быть?
И если откатываться, то на какую версию прошивки, чтоб не дырявая была (6.39 ломалась на ура)?
Не srcnat'ится GRE
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Было что-то такое с GRE и pptp helper’ом вроде.
Как invalid пакеты маркировались, или вроде того.
Но раньше, на последней long-term все норм должно бы быть.
С 6.39 слишком большая разница в версиях, наверняка где-то что-то уже не актуально в конфиге.
Как invalid пакеты маркировались, или вроде того.
Но раньше, на последней long-term все норм должно бы быть.
С 6.39 слишком большая разница в версиях, наверняка где-то что-то уже не актуально в конфиге.
Telegram: @thexvo
-
Tony
- Сообщения: 3
- Зарегистрирован: 11 мар 2022, 15:02
Решил. В Firewall - service ports - был отключен pptp
Не знаю было ли так до обновления прошивки. Включил его - впн-ки заработали.
Не знаю было ли так до обновления прошивки. Включил его - впн-ки заработали.