PPPtp на роутерах микротик

Обсуждение на тему выбора оборудования
Ответить
adrian_bk
Сообщения: 10
Зарегистрирован: 20 мар 2013, 09:41

Добрый день. Планируем установить впн сервер на физический сервер под управлением windows 7 или на windows 2008. С другой стороны, в офисе хотели бы установить роутер микротик и подключаться к серверу, через ppptp канал.
Нам необходимо, что бы ppptp канал от роутера до сервера был постоянным и не рвался после бездействия. Роутер RouterBOARD 2011UAS-2HnD-IN позволит реализовать такую схему?
Спасибо


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

У меня больше года было подключение к провайдеру по pptp, разрывов связи по бездействию не наблюдал. Сейчас к моему Мтику подключены по удаленке именно по pptp, тоже никаких проблем не наблюдаю.
На крайний случай кто мешает написать скриптик, который будет с каким-то заданным периодом пинговать Ваш сервер и в случае обрыва переподключать?
Так что ответ однозначный - реализуемо.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
adrian_bk
Сообщения: 10
Зарегистрирован: 20 мар 2013, 09:41

Возник этот вопрос по одной причине. До этого реализовывали проект впн канал. C одной стороны микротик, с другой Dlink, пока работаешь, все как положено. Как только пользователи отключаются, то минут через 15 соединение между роутерами (ppptp) пропадает. В том проекте пришлось пойти на хитрость и впн между роутерами организовать через ipsec, а остальным пользователям настроил ppptp средствами ОС. Возможно dlink рвал соединение.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Да, pptp вполне реализуемо

вам необходимо использовать параметр keepalive timeout в 0 чтобы при простое микротик никогда не сбрасывал сессию


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
itpro
Сообщения: 5
Зарегистрирован: 09 июн 2014, 21:25

Доброе время суток уважаемые, подскажите пожалуйста как побороть такую ситуацию ? Есть поднятый pptp Server на RB2011UAS-2HnD, проблема в том что
теряется первый ping после подключения к рабочей сети (средствами Windows7) ping на 192.168.1.100:

C:\Users\admin>ping 192.168.1.100

Обмен пакетами с 192.168.1.100 по с 32 байтами данных:
Ответ от 192.168.1.49: Заданный узел недоступен.
Ответ от 192.168.1.100: число байт=32 время=11мс TTL=127
Ответ от 192.168.1.100: число байт=32 время=5мс TTL=127
Ответ от 192.168.1.100: число байт=32 время=5мс TTL=127

Заранее благодарю за любую помощь.


samson
Сообщения: 8
Зарегистрирован: 13 окт 2014, 03:26

Около года микротик раздает инет как pptp сервер. Подключаются к нему какраз разные роутеры (dlink-и, tplink-и, keenetic-и и винда тоже...). Никаких проблем не наблюдалось.

Кстати, keepalive в настройках сервера - не ноль:

Код: Выделить всё

/interface pptp-server server pr
            enabled: yes
            max-mtu: 1460
            max-mru: 1460
               mrru: disabled
     authentication: chap,mschap1,mschap2
  keepalive-timeout: 30
    default-profile: profileXXXpptp

Насколько я понимаю, keepalive НЕ НАДО ставить в 0. Это же lcp-echo-interval. Поправьте плиз, если я не прав...

adrian_bk писал(а):Возможно dlink рвал соединение.

Похоже на правду. Скорее всего проблема с разрывом при простое наблюдалась, от того, что роутер который коннектился работал в режиме что то вроде "dial on demand".


samson
Сообщения: 8
Зарегистрирован: 13 окт 2014, 03:26

itpro писал(а):теряется первый ping после подключения к рабочей сети (средствами Windows7)

потеря первого пинга - это не страшно. Это же наблюдается только один раз сразу после поднятия соединения?


itpro
Сообщения: 5
Зарегистрирован: 09 июн 2014, 21:25

samson писал(а):потеря первого пинга - это не страшно. Это же наблюдается только один раз сразу после поднятия соединения?

Да вы правы только один раз таряется первый пакет сразу после соединения, но это очень неприятно так как пользователь вроде подключился к сети а чтобы подключиться непосредственно к ресурсу (терминал серверу) должен переподключиться к нему по несколько раз. :ne_vi_del:


samson
Сообщения: 8
Зарегистрирован: 13 окт 2014, 03:26

кстати, покажите export всего что относится к pptp серверу (настройки сервера, профайл, и что там еще...). Где находится сервер, где клиенты? Проверял то же самое - потерю первого пакета не наблюдаю.

Обычно это связано со всякими обновлениями arp таблиц, со всякими cisco cef и т.д.


itpro
Сообщения: 5
Зарегистрирован: 09 июн 2014, 21:25

samson писал(а):кстати, покажите export всего что относится к pptp серверу (настройки сервера, профайл, и что там еще...)


Export по PPP:

Код: Выделить всё

admin@MikroTik] /ppp> export
# oct/17/2014 11:19:54 by RouterOS 5.23
# software id = PA2E-2D33
#
/ppp profile
set 0 change-tcp-mss=default dns-server=192.168.1.2 name=default only-one=\
    default use-compression=default use-encryption=yes use-mpls=default \
    use-vj-compression=default
set 1 bridge=bridge-local change-tcp-mss=default dns-server=192.168.1.2 name=\
    default-encryption only-one=default use-compression=default use-encryption=\
    yes use-mpls=default use-vj-compression=default
/ppp aaa
set accounting=yes interim-update=0s use-radius=no
/ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user1 password=**** profile=default-encryption \
    remote-address=192.168.1.205 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user2 password=**** profile=default-encryption \
    remote-address=192.168.1.201 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user3 password=**** profile=\
    default-encryption remote-address=192.168.1.204 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user4 password=**** profile=default-encryption \
    remote-address=192.168.1.202 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user5 password=**** profile=default-encryption \
    remote-address=192.168.1.203 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user6 password=**** profile=default-encryption \
    remote-address=192.168.1.206 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user7 password=**** profile=\
    default-encryption remote-address=192.168.1.207 routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=\
    192.168.1.2 name=user8 password=**** profile=default-encryption \
    remote-address=192.168.1.208 routes="" service=pptp


samson писал(а):Где находится сервер, где клиенты?

Сервер и клиенты находятся в пределах одного города одной страны, скорость большая и стабильная


Ответить