A
не знаю какую проблему ты решаешь но набором тих команд ты обновишь роутер до лонга
Бро, там два раза кликнуть если на сообщения, на которые реплаили, доберёшься до исходного вопроса :)
Size: a a a
2021 February 10
V
лучше позовите специалиста =))
Ну хочется же самому разбираться)) Вот по немногу смотрю видео обучающие, пытаюсь побольше вникнуть.
Настраивал всё по инструкции и вот такая проблема появилась
Настраивал всё по инструкции и вот такая проблема появилась
VK
Бро, там два раза кликнуть если на сообщения, на которые реплаили, доберёшься до исходного вопроса :)
+ подучи его
А
У меня проблема заключается в том, что роутер по непонятной причине переподключает по 5-7 пользователей одновременно, с промежутком 1час /пол часа.
врядли это решит эту проблему
A
Ну хочется же самому разбираться)) Вот по немногу смотрю видео обучающие, пытаюсь побольше вникнуть.
Настраивал всё по инструкции и вот такая проблема появилась
Настраивал всё по инструкции и вот такая проблема появилась
Ну тут не просто "как делается" надо смотреть/изучать, а немного теории знать по сетям желательно. А лучше - много 😊
V
врядли это решит эту проблему
Тогда выходит мне это не нужно делать...ладно, буду дальше искать. Хотя если честно, даже, не совсем понимаю в каком направлении копать ..
V
Ну тут не просто "как делается" надо смотреть/изучать, а немного теории знать по сетям желательно. А лучше - много 😊
Так вот и изучаю по немногу 🙂
А
Тогда выходит мне это не нужно делать...ладно, буду дальше искать. Хотя если честно, даже, не совсем понимаю в каком направлении копать ..
ну лонг всяко лучше любой другой ветки. хуже точно не станет
VK
Тогда выходит мне это не нужно делать...ладно, буду дальше искать. Хотя если честно, даже, не совсем понимаю в каком направлении копать ..
в направлении 2). Конфиг покажете? или что мы трём ваще?
VS
Добрый день!
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
E
Добрый день!
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
в сторону понимания работы ikev1 и l2tp и осознания, что два клиента в описанном случае из-под одного НАТ/белого адреса работать не будут.
VS
в сторону понимания работы ikev1 и l2tp и осознания, что два клиента в описанном случае из-под одного НАТ/белого адреса работать не будут.
Что можно порекомендовать в этом случае?
E
использовать другие типы vpn.
m
Добрый день!
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
Может быть кто-то сталкивался и подскажет в какую сторону смотреть:
Site-to-Site IPsec + L2TP между двумя Mikrotik:
– один в роли "клиента", работает из-под NAT (модем) + CGNAT (Megafon)
– второй в роли "сервера" со static public IPv4.
На обоих Mikrotik настроены идентичные разные аккаунты L2TP с разными username/password и одинаковым IPsec Pre-Shared Key.
Когда между двумя Mikrotik поднят только один туннель, все работает нормально. Когда активирую 2 и более туннелей, начинаются рандомные обрывы каждого из них, каждые 1 – 2 минуты и, если оставить в таком нестабильном состоянии, через какое-то время (5 – 7 минут) Mikrotik, который из-под NAT, вообще перестает инициировать новые попытки подключения.
Плюс, из симптомов, на Mikrotik, который в роли "сервера", можно иногда увидеть по 2 – 3 – 4шт. соединенний в PPP Active Connections (в Winbox) под одним и тем же username, но с разным временем uptime.
В какую сторону смотреть?
а для чего такая схема и в чем профит, если это все несколько впн через один канал в итоге должны работать?
СО
Для такой же задачи настроил SSTP, все работает нормально.
VS
mzz
а для чего такая схема и в чем профит, если это все несколько впн через один канал в итоге должны работать?
За каждый из Mikrotik по 5 разный подсетей и VLAN-ов (все вместе можно назвать "доменами"): management, voip, computers, security, guests. Решил для удобства управления прокинуть каждый домен отдельным L2TP+IPsec соединением.
E
За каждый из Mikrotik по 5 разный подсетей и VLAN-ов (все вместе можно назвать "доменами"): management, voip, computers, security, guests. Решил для удобства управления прокинуть каждый домен отдельным L2TP+IPsec соединением.
A
За каждый из Mikrotik по 5 разный подсетей и VLAN-ов (все вместе можно назвать "доменами"): management, voip, computers, security, guests. Решил для удобства управления прокинуть каждый домен отдельным L2TP+IPsec соединением.
Совершенно лишнее, а вот сделать резервный SSTP на случай отказа L2TP вполне можно.
D
Tunnel dependent routing!
E
Tunnel dependent routing!
Subnet/VLAN Dependent tunneling