Страница 1 из 1
Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 08 янв 2020, 15:06
sasha_molod
Всем привет!
Помогите пожалуйста разобраться, необходимо настроить пользователю vpn с компьютера, создается подключение стандартными средствами Windows, но при попытке авторизации выдает ошибку "Не удается создать VPN-соединение между данным компьютером и VPN-сервером. ...не настроено на прохождение пакетов протокола GRE (Ошибка 806)". После курения интернетов добавил правило в FW:
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
Сам VPN идет через интернет, интернет поднят на микротике через pppoe, включен Маскарад. Провайдер никакие порты не блокирует. Если если нужно больше информации - пишите, постараюсь дать.
Буду очень признателен за помощь, Спасибо!
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 20 янв 2020, 12:36
seregaelcin
Адрес на pppoe интерфейсе "белый"?
Файрвол как настроен?
Правила местами если поменять есть результат?
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 20 янв 2020, 13:23
Vlad-2
Тип шифрования какой?
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.
Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать "не отключаться при не возможности шифровать".
Это обычные тонкости и их надо отловить и настроить.
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 20 янв 2020, 14:37
Ca6ko
Так же нужно проверить все правила фаервола. Порядок имеет значение, блокирующее может стоять выше разрешающего.
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 20 апр 2020, 20:39
ghogho
Тот же вопрос... VPN создан через Quick Setup (PPTP) как я понимаю.
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика - с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп - никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит - вот что видим в эвент логе
----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
-----
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The link to the Remote Access Server has been established by user ENT800G2\user.
-----
А далее вот ЭТО!!!
CoId={6946ACD2-0770-46EE-81A4-67E687AF3593}: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.
Причем на станции где все работало 2 месяца! еще вчера...
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset
Как быть?
заранее спасибо!
PS - иногда ошибка 800...
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 23 апр 2020, 13:42
gmx
Я уже тоже об этом писал чуть ранее. Что-то сломали/модернизировали в Windows. Она больше не хочет подключаться к микротику по pptp. Я был вынужден перейти на L2TP - работает в лет.
А вообще пора бы уже в микротик добавить wireguard. :)
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 24 апр 2020, 18:08
podarok66
Ой, про Wireguard всё не очень однозначно. Там даже до стабилки не доросли, ошибки приложения не пофиксили. Со скоростью тоже есть проблемы. Драйверов ни под что, кроме Линуха не написано. Уязвимости в протоколе не отслеживаются. Коммерческие сервисы с ним почти не работают. Видимо это достаточно серьёзные причины для Микротика не включать Wireguard в ось. Всё же Микротик достаточно стабильная система, зачем лишние проблемы.
Восторги Торвальда по поводу кода - это восторги и не более того. Тот же OpenVPN проверен годами и имеет сборки под все популярные оси. А по поводу скорости, у меня туннель до Амстердама стабильных 80 МБит выдаёт. И учитывая, что я в него загоняю только сайты из известного списка, нагруженность у него минимальная.
Re: Подключение PPTP через Mikrotik ошибка 806.
Добавлено: 27 апр 2020, 08:58
ghogho
gmx писал(а): ↑23 апр 2020, 13:42
Я уже тоже об этом писал чуть ранее. Что-то сломали/модернизировали в Windows. Она больше не хочет подключаться к микротику по pptp. Я был вынужден перейти на L2TP - работает в лет.
А вообще пора бы уже в микротик добавить wireguard. :)
В том то и дело, что в микрософте есть маленькая такая пакость, что выскакивает неожиданно. Где-то что-то надо подкрутить просто.
У меня две одинаковые железки, две одинаковые оси 1909 с тем же софтом,
с одной пол секунды - коннект, с другой - первая фаза хенд-шейка ВПН нормально,
а дальше где GRE идет - там жопа!
Причем все экивоки на GRE ведут в никуда - в ближайший роутер, в прова, - что он режет, а вот что с этим гребанным GRE у микрософта ломается - пока никак не нагуглю...
Может кто из ассов подскажет?
Просто уже озверел и скоро зарою тему с микротом и пойду на pfSense.
нужен именно ВПН для road warrior варианта из quicksetup...
Дело ведь не ВПН, как таковом - работать через туннель надо и во многих местах,
а здесь это маленькое засранство, пусть и не совсем по теме микрота, но в микрософте конечно уж о хлебе микротов никто не почешется, этож понятно!