отваливается соединение L2TP+ipsec
-
avi81
- Сообщения: 6
- Зарегистрирован: 11 май 2017, 08:14
Поднял L2TP-сервер с ipsec на RB 3011, чтобы ходить на работу из дома. прошивка 6.38.7 Соединение великолепно устанавливается. Пинги летают. НО! стоит дать нагрузку, зайти например по rdp на рабочий комп из дома, или посерфить инет, как через пару минут, или через несколько секунд, все обрывается, в логах : terminating… — hungup. Винда 8.1 Гугл сказал что я не одинок, но решения нет. pptp использовать опасно. З.Ы. делал вот по этой статье http://www.ekzorchik.ru/2016/04/how-to- ... 2tp-ipsec/
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Без показа конфига можно только ванговать и тогда вы ошиблись форумом, но...
Утверждать не буду, но помнится был на форуме один человек, правда инет у него мобильный был, с такими же болячками, насколько я помню, решили тогда, что пров резал тоннели.
Насчет небезопасности право ваше, но тогда остается еще два варианта - sstp и ovpn, первый очень тормозной больше 15 мбит из него так и не выжал, а вот второй то что вам нужно.
Утверждать не буду, но помнится был на форуме один человек, правда инет у него мобильный был, с такими же болячками, насколько я помню, решили тогда, что пров резал тоннели.
Насчет небезопасности право ваше, но тогда остается еще два варианта - sstp и ovpn, первый очень тормозной больше 15 мбит из него так и не выжал, а вот второй то что вам нужно.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Зачем нужна дикая безопасность для использования "рабочего" интернета с дома?
Да, РРТР был взломан, но не означает что теперь каждый начинающий хакер должен ломать всех и вся?!
Для халявы и РРТР должно хватат...
Но это так, лирика, а теперь изощрённый совет(вернее их 2):
1) поднимите РРТР и внутри него уже L2TP/GRE/oVPN и ещё что душе угодно, ведь никто не
запрещает делать вложение. И если я ничего не путаю, кажется на МУМе 2016
Дмитрий Калинин презентовал свой большой проект, где он на базе РРТР сделал
огромно-распределительную сеть с оптимальной скоростью и защищённостью (на Ютубе можно поискать).
2) ну и вторая альтернатива - попробуйте к рабочему микротику с дома подключиться по тому же L2TP но с другого микротика,
может между микротиками L2TP более нативно будут работать и стабильно. (и сразу вопрос, а 8.1 обновлена?)
И да, частично соглашусь (но лишь частично) что провайдер может резать(ограничивать) ряд каких то туннельных протоколов,
но всё же - ибо если резалось L2TP то соединение и вовсе бы не устанавливалось.
И кстати, попробуйте L2TP без шифрования по-использовать, может у Вас нет согласования между сторонами?
Да, РРТР был взломан, но не означает что теперь каждый начинающий хакер должен ломать всех и вся?!
Для халявы и РРТР должно хватат...
Но это так, лирика, а теперь изощрённый совет(вернее их 2):
1) поднимите РРТР и внутри него уже L2TP/GRE/oVPN и ещё что душе угодно, ведь никто не
запрещает делать вложение. И если я ничего не путаю, кажется на МУМе 2016
Дмитрий Калинин презентовал свой большой проект, где он на базе РРТР сделал
огромно-распределительную сеть с оптимальной скоростью и защищённостью (на Ютубе можно поискать).
2) ну и вторая альтернатива - попробуйте к рабочему микротику с дома подключиться по тому же L2TP но с другого микротика,
может между микротиками L2TP более нативно будут работать и стабильно. (и сразу вопрос, а 8.1 обновлена?)
И да, частично соглашусь (но лишь частично) что провайдер может резать(ограничивать) ряд каких то туннельных протоколов,
но всё же - ибо если резалось L2TP то соединение и вовсе бы не устанавливалось.
И кстати, попробуйте L2TP без шифрования по-использовать, может у Вас нет согласования между сторонами?
-
avi81
- Сообщения: 6
- Зарегистрирован: 11 май 2017, 08:14
Привожу конфиг,, посмотрите, может что намудрил?
хотелось бы все таки довести до ума эту связку, если нет, буду пробовать ваши варианты. Win 8.1 с самыми последними обновлениями
Код: Выделить всё
[admin@GateWay] /ip ipsec proposal> print
Flags: X - disabled, * - default
0 * name="default" auth-algorithms=sha1
enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc,3des lifetime=30m
pfs-group=modp1024
[admin@GateWay] /ip ipsec policy> print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default
0 T * group=ipsec_policy_group1 src-address=::/0 dst-address=::/0 protocol=all proposal=default
template=yes
[admin@GateWay] /ip ipsec peer> print
Flags: X - disabled, D - dynamic, R - responder
0 DR address=::/0 passive=yes auth-method=pre-shared-key secret="qwerty"
generate-policy=port-strict policy-template-group=ipsec_policy_group1
exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes proposal-check=obey
hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128,3des dh-group=modp1024
lifetime=1d dpd-interval=2m dpd-maximum-failures=5
[admin@GateWay] /ppp profile> print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-encryption=default only-one=de
change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""
1 name="l2tp_profile" local-address=from vpn test remote-address=from vpn test use-mpls=defa
use-compression=default use-encryption=default only-one=default change-tcp-mss=yes
use-upnp=default address-list="" on-up="" on-down=""
2 * name="default-encryption" use-mpls=default use-compression=default use-encryption=yes
only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down="" хотелось бы все таки довести до ума эту связку, если нет, буду пробовать ваши варианты. Win 8.1 с самыми последними обновлениями
-
Gorbunov M
- Сообщения: 9
- Зарегистрирован: 09 ноя 2020, 08:28
Здравствуйте. Объединил 2 офиса через L2TP+ipsec и столкнулся с такой же проблемой со стороны клиента. Со стороны сервера проблем пока не обнаружено. С обеих сторон микротики. Подскажите, пожалуйста, есть ли решение у этой проблемы или все же лучше использовать другой туннельный протокол?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В чем именно проблема проявляется?
Telegram: @thexvo
-
Gorbunov M
- Сообщения: 9
- Зарегистрирован: 09 ноя 2020, 08:28
Как и в первом сообщении, через короткий промежуток времени обрывается соединение. Пингуется все замечательно
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Какое соединение? Сам туннель падает, или то, что внутри ходит, ходить перестает?
Что в логах в момент падения?
Что в логах в момент падения?
Telegram: @thexvo
-
Gorbunov M
- Сообщения: 9
- Зарегистрирован: 09 ноя 2020, 08:28
Сам туннель, как я понимаю
в логах : terminating… — hungup
в логах : terminating… — hungup
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
И все?
А ipsec при этом что?
А на другой стороне?
keeapalives на обоих сторонах включены?
Telegram: @thexvo