[ТЕМА ЗАКРЫТА]
28.01.2014 14:32
baggio
 
а это не может быть обрыв PPOE??? просто у меня микротики вроде ничего не рвут....
28.01.2014 15:22
[+kliN+]
 
Цитата:
baggio а это не может быть обрыв PPOE??? просто у меня микротики вроде ничего не рвут....
не стану исключать что с одной из сторон рвется PPPoE (у одного микротика оптика, у другого медь)
даже если и рвется то сразу переподключается и интернет в микротиках есть, а ipsec не поднимается. :connie_mini_boycry:
может я чтото в peer напутал? Щас только обратил внимание, что на на обоих микротиках в параметре "Proposals Check" стоит значение "obey"
правильно ли это?
и в Hash Algorithm = MD5 хотя в /ip ipsec proposals Auth. Algorithm стоит птичка sha1? (неделю назад стояло md5 и всеравно не работало)
28.01.2014 15:33
baggio
 
для начала я бы посоветовал 3des сменить на aes... у меня так стоит...
кроме того посмотрите в сторону eoip
28.01.2014 15:40
[+kliN+]
 
Цитата:
baggio для начала я бы посоветовал 3des сменить на aes... у меня так стоит...
кроме того посмотрите в сторону eoip
спасибо за совет, щас поменяю завтра поглядим ))
28.01.2014 15:57
baggio
 
кстати если просто дернуть инернет и вернуть через минуту обратно поднимается?
29.01.2014 08:24
izuware
 
я ушел от IPSEC в пользу l2tp. но из того что помню:
параметры "Proposals Check" и "Hash Algorithm" влияют на установку соединения, значит в данном случае дело не в них. я бы начал с уменьшения обоих параметров DPD, Lifetime и lifebytes.
ps: eoIP тут не нужен
29.01.2014 13:31
[+kliN+]
 
поставил DPD Disable и DPD Maximum Failures=1
завтра будет понятно.

почему перешел с ipsec на l2tp?
29.01.2014 15:18
izuware
 
более распостраненный и легче в настройке протокол
29.01.2014 15:19
izuware
 
DPD Disable - тыж его отключил совсем
29.01.2014 19:34
[+kliN+]
 
да, отключил, нашел инструкцию на сайте который упоминался выше. там приводят пример настройки ipsec mikrotik to mikrotik. зажал кулачки, надеюсь что завтра не отвалится.
кстати, пробовал отрубать интернет на пару минут, после включения интернета - vpn работает.
31.01.2014 06:40
[+kliN+]
 
ура! вот так работает! уже почти двое суток ipsec не рвется.
31.01.2014 08:23
izuware
 
обмыть бы надо ;о)
31.01.2014 10:01
[+kliN+]
 
izuware, baggio
Спасибо за помощь в решении проблемы!
01.03.2014 04:40
zAlexandrz
 
Добрый день. Подскажите как настроить роутер. Есть 2 локальных сети 192.168.1.0/24 и 192.168.1.1/24. Нужно раздать им интернет через этот роутер. Идет провайдер дает напрямую без РРОЕ.
01.03.2014 04:41
zAlexandrz
 
*Есть 2 локальных сети 192.168.1.0/24 и 192.168.2.0/24.
01.03.2014 08:41
OlegON
 
Проблема-то в чем? Описал бы сначала, как делил на подсети. А так - по DHCP клиентам раздаешь гейтом себя и вперед...
01.03.2014 20:00
KirillHome
 
Дурацкий вариант с 192.168.0.1/23 не предлагать? :)
11.03.2014 20:08
KirillHome
 
Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)

Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.

Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
Миниатюры
Нажмите на изображение для увеличения
Название: Mikrotik.jpg
Просмотров: 440
Размер:	123.1 Кб
ID:	3193  
12.03.2014 10:48
izuware
 
Цитата:
KirillHome Возникла проблема - на микротике-VPN-сервере отваливаются маршруты в клиентскую сеть.

Т.е. есть микротик, настроенный как VPN-сервер (в дальнейшем - сервер).
Внутренняя сеть - 192.168.0.0/24
VPN- 192.168.5.1

Есть ряд микротик - VPN-клиентов (в дальнейшем - клиенты), которые соединяются и получают адреса типа 192.168.5.ххх
У каждого из клиентов есть своя подсеть. Адреса подсетей не пересекаются. Всего клиентов - 4.

На сервере добавлены для каждого клиента два правила маршрутизации
1) через клиента (в данном случае - 192.168.5.6) на шлюз в его подсети (192.168.6.1/32) через сервер (192.168.5.1)
2) через клиента (в данном случае - 192.168.5.6) на его подсеть (192.168.6.0/24)
первое правило лишнее

Цитата:
KirillHome
Проблема в том, что почему-то для одного из клиентов эти правила перестают работать.
Даю трассировку на 192.168.6.1 - она уходит "во внешний мир"
При этом трассировка на 192.168.5.6 - прекрасно работает.

Выключаю и включаю эти два правила - всё, маршруты восстанавливаются.
Периодичности никакой пока отловить не удаётся.
маршруты лучше удалить вовсе и прописать динамические, во вкладке PPP->secret

Цитата:
KirillHome
Вопросы:
1) Это нормально, что для каждого клиента - два правила? Или я что-то перемудрил?

2) Наверное, надо как-то написать скрипт, который бы:
а) Проверил достижимость 192.168.6.1
б) Если всё нормально - вывалился
в) Если не достижим - то проверить достижимость 192.168.5.6
г) Если 192.168.5.6 недостижим - вывалился (проблема явно на клиенте)
д) Если 192.168.5.6 достижим - то отключил бы эти два правила в маршрутах, и заново включил бы их.
Вопрос - как писать, куда совать?

На миниатюре - правила маршрутизации (для ясности).
1 - один лишний
2 - нет, динамический маршрут так и будет делать

- если есть желание почитай OSPF
12.03.2014 12:09
KirillHome
 
Спасибо, думал что routes в secrets - это для установки маршрута "у клиента".
Получилось, посмотрю сколько с такой схемой проработает.
13.03.2014 00:02
OlegON
 
А может ли эта железка включать/выключать Wifi по расписанию, сколько таких расписаний и умеет ли она выбирать незашумленный канал? Просто в моем ASUS RT-N56U это все есть.
13.03.2014 00:19
KirillHome
 
Скрипты и шедуллер там есть.
По поводу выбора "чистого канала" - сомневаюсь.
Ну, и только одна частота - 2.4ГГц
13.03.2014 08:45
izuware
 
Цитата:
OlegON А может ли эта железка включать/выключать Wifi по расписанию, сколько таких расписаний и умеет ли она выбирать незашумленный канал? Просто в моем ASUS RT-N56U это все есть.
для одного заказчика написал скрипт меняющий пароль на вайфай каждый час и печать его на чеке. Насчет автоматического выбора канала не в курсе, но написать можно всё.
06.06.2014 10:45
korpas
 
Помогите новичку, пожалуйста.
Есть следующая структура:
Офис1:
Роутер1 - Микротик 951G - Интернет (белый ip, внутр адрес - 192.168.0.1)
Роутер2 - Длинк - vpn (белый ip, внутр адрес - 192.168.0.2)

Офис2:
Роутер2 - Длинк - vpn (белый ip, внутр адрес - 172.16.0.100)

На микротике прописал маршрут к сети 172.16.0.0 через 192.168.0.2. Пинги есть в обе стороны.

В Офисе1 есть сервер с адресом 192.168.0.250, который пингуется из сети 172.16.0.0, но при этом он не доступен по RDP. Что надо прописать на микротике, чтобы сервер стал доступен по rdp?
06.06.2014 10:53
baggio
 
1. сервер на чем? какая винда?
2. Длинк какой? модель?
3. РДП не пашет понятно.. а остальное? папки расшаренные открываются?
06.06.2014 11:00
korpas
 
Д-Линки оба 824VUP+. Сервер 2003. Просто решил Роутер1 (тоже был Д-Линк 824) поменять на Микротик. При этом на самих длинках у меня никаких правил для rdp никогда не было и все работает при этом.
Папки сейчас проверю. Пытался сделать по мануалам проброс порта 3389, но видимо неправильно.
06.06.2014 11:04
baggio
 
а по какому протолу настроены роутеры? pptp? l2tp? ipsec?
06.06.2014 11:09
korpas
 
Папки (и адреса), расшаренные в сети 192.168.0.0 из сети 172.16.0.0 недоступны. Т.е., только идет пинг, при попытке открыть сам адрес, выходит сообщение, что ресурс недоступен.
06.06.2014 11:13
korpas
 
Д-Линки между собой настроены через IPSec.
06.06.2014 11:36
baggio
 
блин а давай сразу со скриншртами...
белый ип замажь... а то пятница башня не варит...


Опции темы


Часовой пояс GMT +3, время: 18:00.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.