Падает VPN

Обсуждение ПО и его настройки
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

vqd, Вот дамп, ссылка.
Не могу залить файл: "Достигнут максимальный общий размер Ваших вложений."


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Попробуйте следующее
1. В настройках бриджа proxy-arp включить
2. в профилях укажите свободный адрес из диапазона вместо 10.0.0.1


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

IP поменял - заработало. Странно.
Так-же поменял на proxy-arp, но сколько я не читал что это такое, особо не понял. Если в двух словах, то что это такое?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну для начала ваша сеть и ВПН это все же разные сегменты хоть вы их и запихали в одно адресное пространство
Для простоты понимания представьте что Бридж это одно устройство, а ВПН сервер это второе

Далее proxy-arp думаю из определения и так понятно
Proxy ARP — техника, применяющаяся в маршрутизаторах для трансляции ARP-ответов из одного сегмента сети в другой.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

vqd, спасибо за ответ и разъяснение.
Как обычно ларчик открывался просто :-):


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Перед запуском проектов, решили проверить VPN, и опять всё упало....

Код: Выделить всё

mar/19 00:07:26 pptp,info TCP connection established from 79.111.***.*** 
mar/19 00:07:27 pptp,ppp,info,account * logged in, 10.0.0.199
mar/19 00:07:27 pptp,ppp,info <pptp-*>: authenticated
mar/19 00:07:27 pptp,ppp,info <pptp-*>: using encoding - MPPE128 stateless
mar/19 00:07:28 pptp,ppp,info <pptp-*>: connected
mar/19 00:13:41 pptp,ppp,info <pptp-*>: terminating... - call cleared
mar/19 00:13:41 pptp,ppp,info,account * logged out, 374 47831 59026 372 350
mar/19 00:13:41 pptp,ppp,info <pptp-*>: disconnected

При этом, падает ТОЛЬКО при передачи данных. Пинг, SSH и т.д. работает без проблем. Стоит передать\получить файл любым способом - падает.

Прикладываю "supout.rif".

Пожалуйста, помогите с проблемой, уже больше года мучаюсь над нею....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Мне сегодня мозг весь вынули уже поэтому возможно ошибаюсь

Кажется мне что проблема в фаерволе. Попробуйте все правила отключить и проверить.
НАТ завтра гляну, чего то сейчас не смог охватить )))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

vqd, важный момент: Если удалённая машина на Windows, но VPN не падает, как не старайся его уронить, падает только когда с другой стороны убунта, причём не важно какая версия.
В фаерволе только SYN-Protect, и то 400\s, да и его отключение ничего не изменило.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так может проблемма в убунту?


Есть интересная задача и бюджет? http://mikrotik.site
kao233
Сообщения: 26
Зарегистрирован: 05 май 2014, 23:26

Проблема решилась или нет?

У меня те же симптомы - VPN создается удаленным роутером RB951-2HnD, пинги идут нормально, но даже winbox'ом если коннектится - иногда подвисает загрузка или рвется VPN. Но основная проблема намечается когда я к видеорегистратору подключенному к удаленному роутеру обращаюсь и пытаюсь смотреть видео - пинги со 150мс увеличиваются до 2-3 секунд, потом идут таймауты, рвется VPN, а иногда и не рвется и показывает картинку.

Интернет, правда, у удаленного роутера через 3G.

P.S. Сейчас ради интереса такой же удаленный роутер с 3G, который исправно передавал информацию более 10 часов завалил попыткой просмотра информации с видеорегистратора. Картинку успел показать, меньше минуты хватило чтобы отвалиться. :(
PP.S. Весь софт которым пользуюсь - из-под Windows.


Ответить