Не работает VPN

Обсуждение ПО и его настройки
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

После обновления RB3011 с 6.44.1 на 6.45.1 аналогично пропал VPN , разбираюсь.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Пока не разобрался
В логе только pptp -TCP connection established from IPXXX.XXX.XXX.XXX
Винда при попытке создать новое подключение выдает
сбой подключения с ошибкой 2148074278
Изображение
IP sec не используется. Куда б его ещё покопать

В расширенном логе
15:53:33 pptp,ppp,debug <20>: LCP timer
15:53:33 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x1
15:53:33 pptp,ppp,debug,packet <mru 1450>
15:53:33 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:33 pptp,ppp,debug,packet <auth mschap2>
15:53:34 pptp,ppp,debug <20>: LCP timer
15:53:34 pptp,ppp,debug,packet <20>: sent LCP ConfReq id=0x2
15:53:34 pptp,ppp,debug,packet <mru 1450>
15:53:34 pptp,ppp,debug,packet <magic 0x59e02b79>
15:53:34 pptp,ppp,debug,packet <auth mschap2>
15:53:36 pptp,ppp,debug <20>: LCP timer

вижу 8 попыток и потом завершение. Кто нибудь знает что это?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Версия прошивки ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ca6ko писал(а): 10 июл 2019, 13:24 После обновления RB3011 с 6.44.1 на 6.45.1 аналогично пропал VPN
PS Извиняюсь ввел в заблуждение (посмотрел в архиве) с 6.44 на 6.45.1


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

попробуйте так сделать (взято с англоязычного форума с разных мест):

1) добавить правило:

Код: Выделить всё

/ip firewall raw 
add action=notrack chain=prerouting protocol=gre
2) в файрволе, в закладке Service Port, включить рртр хелпер.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Спасибо огромное!
Пункт 2 помог
Изображение


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
u3max
Сообщения: 26
Зарегистрирован: 10 дек 2014, 07:58

Здравствуйте.
Есть Hex S с 2мя провайдерами. На нём включен PPTP сервер. До недавнего времени всё работало штатно, теперь начались проблемы с подключением клиентов к роутеру...
При подключении клиентов из винды, вне офиса, винда пишет что сервер недоступен, но не всегда. Одна попытка из 10 проходит. В логах на роутере вообще ничего нет при неудачном подключении. При удачном записи есть, connected и т.п.
Я бы грешил на провайдера, но их 2, при подключении на оба внешних адреса роутера из вне через VPN картина идентична.
Прошивку на 7.9.1 поменял, не помогло


u3max
Сообщения: 26
Зарегистрирован: 10 дек 2014, 07:58

Провайдера одного пробовал отключать, как и файрвол на Микротике.
При этом подняты тунели по филиальной сети через GRE, они работают без нареканий


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Посмотрите torch'ем на внешних портах, доходят до роутера попытки подключения.
Если нет, то других вариантов, кроме проблемы с провайдерами особо и нет, если эти же компы успешно подключаются к другим серверам.

Попробуйте поменять PPTP на L2TP.
Или на wireguard.
Так то PPTP уже давно не стоит использовать.


Telegram: @thexvo
u3max
Сообщения: 26
Зарегистрирован: 10 дек 2014, 07:58

torch'ем на внешних портах попытки есть, в файрволе счётчик на правиле разрешения для 1723 прибавляется. А дальше не идёт..
через L2TP проходит хорошо, соединяется


Ответить