 
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
VPN между Mikrotik RB751 и Zyxel Keenetic Giga II16.08.2016, 16:47. Показов 27459. Ответов 27
Метки нет (Все метки)
1) На кинетике поднял штатный VPN-сервер. Кинетик имеет белый стат IP. 2) На mikrotik поднял клиента PPtP, всё настроил как рекомендуют на многих ресурсах в тырнете. Подключение устанавливается, на Кинетике вижу конект vpn... но через ровно 1.5 минуты канал рушится  Вот выдержка лога кинетика: Кликните здесь для просмотра всего текста
Aug 16 16:22:35pptpd[4687]CTRL: Client ххх.ххх.ххх.ххх control connection started
Aug 16 16:22:35ndmkernel: fast vpn ctrl: 98540080, 1 Aug 16 16:22:35pptpd[4687]CTRL: Starting call (launching pppd, opening GRE) Aug 16 16:22:35pptp[4688]Plugin pptp.so loaded. Aug 16 16:22:35pptp[4688]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Aug 16 16:22:35pptp[4688]pppd 2.4.4-4 started by root, uid 0 Aug 16 16:22:35pptp[4688]Using interface vpn1 Aug 16 16:22:35pptp[4688]Connect: vpn1 <--> pptp (ххх.ххх.ххх.ххх) Aug 16 16:22:39pptp[4688]MPPE 128-bit stateless compression enabled Aug 16 16:22:40pptp[4688]local IP address 192.168.1.1 Aug 16 16:22:40pptp[4688]remote IP address 172.16.1.33 Aug 16 16:24:06pptpd[4692]CTRL: Client ххх.ххх.ххх.ххх control connection started Aug 16 16:24:06ndmkernel: fast vpn ctrl: 98540080, 1 Aug 16 16:24:06pptpd[4692]CTRL: Starting call (launching pppd, opening GRE) Aug 16 16:24:06pptp[4693]Plugin pptp.so loaded. Aug 16 16:24:06pptp[4693]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Aug 16 16:24:06pptp[4693]pppd 2.4.4-4 started by root, uid 0 Aug 16 16:24:06pptp[4693]Using interface vpn2 Aug 16 16:24:06pptp[4693]Connect: vpn2 <--> pptp (ххх.ххх.ххх.ххх) Aug 16 16:24:08pptpd[4692]CTRL: EOF or bad error reading ctrl packet length. Aug 16 16:24:08pptpd[4692]CTRL: couldn't read packet header (exit) Aug 16 16:24:08pptpd[4692]CTRL: CTRL read failed Aug 16 16:24:08pptpd[4692]CTRL: Reaping child PPP[4693] Aug 16 16:24:08pptpd[4692]CTRL: Client pppd TERM sending Aug 16 16:24:08pptpd[4692]CTRL: Client pppd finish wait Aug 16 16:24:08pptp[4693]Modem hangup Aug 16 16:24:08pptp[4693]Connection terminated. ... и через пару секунд опять vpn поднимается, и опять через 1.5 минуты ложится Не могу понять в чем проблема? MTU и MRU на клиенте 1500 (менял на 1462, на 1350 - не помогает) То, что при соединении пока никого не пингую и инет не работает, это потом буду курить мануалы. Пока не могу разобраться почему канал ровно через 1.5 минуты ложиться? Подскажите, в чем может быть проблема? Может TP-link виноват Схема сети: Keenetic<-----тырнет----->Tp-link841->Mikrotik->ПК
0
|
|
(| 16.08.2016, 16:47 | |
|
Ответы с готовыми решениями:
27
zyxel keenetic GIGA, wi-fi глючит Ошибки Zyxel Keenetic Giga II Zyxel keenetic giga ii - диагностика |
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 16.08.2016, 16:56 | |
|
в логах микротика что?
vpn pass-through на ТП-Линк? какой тип подключения к провайдеру? микротик нельзя воткнуть перед тплинком?
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 16.08.2016, 17:10 [ТС] | |
|
Я пока как говориться только учусь....
 В будущем вместо "тапка" будет стоять mikrotik Сейчас эксперементирую с vpn-ом к себе домой. На тапке поднимается РРРоЕ, в LAN уходит 192.168.1.0/24 На микротик приходит в WAN 192.168.1.130, в LAN уходит 192.168.0.0/24 В логах микротика: (долго скриншоты делать и перекидывать для вылаживания) initializing... connecting... authenticated... using encoding - MPPE128 stateless connected ------через 1.5 минут---- terminating...-keepalives timed out disconnected
0
|
|
 
13388 / 7515 / 826
Регистрация: 09.09.2009
Сообщений: 29,422
|
||
| 16.08.2016, 17:22 | ||
0
|
||
Сообщение от romsan
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 16.08.2016, 17:28 [ТС] | |
|
ровно через 86 секунд в логе эта строка. Вот я и не знаю почему....
0
|
|
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 16.08.2016, 17:53 | |
|
покажи скрин итерфейса pptp, вкладка Dial Out
Добавлено через 1 минуту на микротике
0
|
|
|
13388 / 7515 / 826
Регистрация: 09.09.2009
Сообщений: 29,422
|
|
| 16.08.2016, 17:53 | |
|
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 16.08.2016, 17:57 [ТС] | |
|
вот
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 16.08.2016, 18:02 [ТС] | |
|
Dmitry, спасибо за ссыль... с вражьим языком трудновато у меня, но очень немного конешно понимаю. А нету на нашинском аналогичного?
-------------- побежал домой. Завтра продолжу экшпиримент..
0
|
|
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 16.08.2016, 18:11 | |
|
убери добавление маршрута по умолчанию
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 16.08.2016, 19:43 [ТС] | |
|
пробовал... не в этом дело. Читал на просторах тырнета, при аналогичных проблемах советуют поиграть с MTU, мол в этом проблема. Ну и что ставить?
Кстати заметил, что при соединении на mikrotike vpn поднимается при MTU 1350, хотя указано 1500. Какой бы MTU я не ставил, все равно при соединении 1350. Может в этом пробл? Добавлено через 7 минут на моем keenetic Giga II установлены обновы v2.05(AAFS.5)C4 и больше нет обновлений (из web) хм...а вот выдержка из листинга обновлений Keenetic: Версия 2.05.C.4-5 (Доступна для: Keenetic Lite II, Keenetic Omni, Keenetic Viva, Keenetic Extra, Keenetic Omni II, Keenetic Lite III, Keenetic 4G III, Keenetic III, Keenetic II, Keenetic Giga II, Keenetic Ultra, Keenetic LTE, Keenetic 4G II, Keenetic Start, Keenetic DSL, Keenetic VOX) • Исправлена ошибка сохранения статических маршрутов через VPN-сервер • Устранены обрывы подключения к VPN-серверу при обновлении IP-адреса на внешнем интерфейсе и еще: Версия 2.06.В.4 (Доступна для: Keenetic II, Keenetic Giga II, Keenetic Ultra) • Добавлена поддержка туннелей IPsec VPN Я бы лучше IPsec настроил бы, однако у меня не доступно данное обновление. Отдельно качать и обновлять придется?
0
|
|
11437 / 7006 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|||
| 16.08.2016, 21:41 | |||
0
|
|||
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|||
| 17.08.2016, 09:08 [ТС] | |||
|
пробовал и 1350... все равно разрыв. Мне вот не понятно, почему именно 86 сек? Стандартно, как будто какойто таймер установлен.
На стороне vpn-сервера у меня статика (отдельно проваку плачу, меркантильные сволочи), а вот на внешнем интерфейсе vpn-клиента у меня динамика от DHCP тапка. Но ведь он же не должен обновляться при поднятии канала!? Или же меняется, ведь при построении vpn-канала клиент получает адрес vpn-сервера!? Хм... завтра покурим мануалы на этот счет. Добавлено через 11 часов 8 минут на одном из форумов нашел подобную проблему, так вот чел пишет, что у него также перестал работать vpn (как обычно, раньше всё работало, ничего не делал, а сегодня не работает). В логах такая же байда, что и у меня
Таким образом у меня проблема видать не в этом. По MTU.... Возможно в моём Keenetic установлен MTU 1350? Ведь при любых значениях MTU на Mikrotik канал поднимается всегда при MTU 1350
0
|
|||
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 17.08.2016, 09:39 | |
|
мне кажется что дело в маршруте по умолчанию, с весом 0 который добавляет само подключение
вот смотрите, был у вас на роутере маршрут по умолчанию на ваш тплинк поднимается pptp клиент, и в таблице маршрутизации появляется новый маршрут по умолчанию с минимальным весом теперь любой пакет выходя из микротика посылается не на тплинк а на какой-то адрес (по идее другой конец туннеля) при этом pptp проверяет живучесть канала keepalives и отваливается не получая ответ, считая что канал не рабочий.
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 17.08.2016, 09:47 [ТС] | |
|
хм.. ну дак канал то поднимается, т.е. на кинетике я вижу конект клиента, значит сквозной тунель через тплинк есть!?
нет возможности в раб время исключить тплинк - люди работают. А вот на тплинке поднять vpn - ща посмотрю и проверю. не, vpn поверх существующего PPPoE нет такого. Т.е. либо PPPoE либо PPTP щас с ПК внутренней сети попробую поднять vpn до keenetic
0
|
|
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 17.08.2016, 09:49 | |
|
просто убрать галочку add default route можете? и переподключить соединение
проверить мое предположение
0
|
|
|
11437 / 7006 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|||
| 17.08.2016, 13:37 | |||
0
|
|||
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
||||||
| 17.08.2016, 14:32 [ТС] | ||||||
|
к сожалению, нифига не помогает данная галочка. Так же рушится канал по прошествии 86-88 сек.
Так же нифига не работает vpn-канал при внесенных мною изменениях в ip-адресность (изменил LAN mikrotika на подсеть моего домашнего Keenetic 192.168.1.0, изменил адресность выдачи ip-адресов клиентам vpn на эту же подсеть с маленьким пулом. Естественно всё проверил чтоб не пересекалось) Т.е. сейчас у меня все девайсы в одной подсети. С ПК за ТПлинком vpn не поднимал еще, но думаю так же не будет работать. Предположения .None,
Что еще можно предположить? Ведь мне лично vpn ох как нужен (щас сижу на uVNC, но было бы намного проще если б локальные ресурсы домашней сети были у меня "под рукой", например, моя домашняя файлопомойка и т.п.) Добавлено через 2 минуты
 я говорю на моем "тапке" нету такой возможности (tp-link 841)
Добавлено через 1 минуту
 Добавлено через 21 минуту
Скорость передачи 1.2-1.5 МБ/с (примерно 12Мб/с) хотя у меня дома 50, а на работе 20. Ну это пока не важно. Сам факт, канал работает и не падает. Отсюда вывод - mikrotik не допилил... Это уже сложнее, не знаю куда лезть.
1
|
||||||
|
4361 / 1689 / 340
Регистрация: 23.06.2009
Сообщений: 5,991
|
|
| 17.08.2016, 16:18 | |
|
если есть желание, давай в ЛС teamviewer, 1 голова хорошо, 2 лучше
 , посмотрим, может чего накопаем.
0
|
|
|
5602 / 2213 / 472
Регистрация: 17.10.2015
Сообщений: 9,387
|
|
| 22.08.2016, 15:02 [ТС] | |
|
Со своей задумкой связать mikrotik и Keenetik к сожалению не занимался до сих пор. Проблема так и осталась - 86 сек и канал ложится. Однозначно проблема в mikrotik, т.к. в связке Keenetik<---тырнет-->TP-Link->ПК поднятый на ПК штатными средствами windows 7 канал работает без проблем.
Может кто еще что посоветует? Куда лезть? Где копать? Что курить? Как быть? Что делать? Добавлено через 5 часов 42 минуты Добился я устойчивого подключения, но вот таким путём: TP-Link назначил адрес 1.5 (Ну чтоб с кинетиком 1.1 не конфликтовал), пул выдачи - 1.150-180 Из Тп-линк ЛАН я вставил в ЛАН-микротик и на микротике dhcp отключил. На ВПНсервере Кинетика установил выдачу адреса ВПНклиентам 1.15-25, ЛАНмикротика 1.70-80, ЛАНкинетика 1.20-1.69 ВПН поднялся, канал не ложится, правда у всех пропал тырнет Но это уже правила и маршрутизацию надо смотреть. (Галочки эти всякие на счет маршрута по умолчанию) И, естественно, что если в микротик будет поступать прямой тырнет, то нада делатть по другому. Поясняю, почему такой гемор. Не хочу (не могу) менять подсети. Т.е. чтобы все были в одной подсети 1.0/24 Ранее канал ложился, потому что в организованной сети было 2 устройства со шлюзом 1.1 (Кинетик с одной стороны, ТП-Линк с другой)
0
|
|
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 22.08.2016, 15:02 | |
|
Помогаю со студенческими работами здесь
20
ZYXEL Keenetic Giga - пропадает интернет ZyXEL Keenetic Giga II режет скорость ZyXEL keenetic giga II разделение трафика Zyxel Keenetic giga ii - wi-fi есть, интернета нет
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
| Опции темы | |
|
|
Новые блоги и статьи
|
||||
|
Деплой Flask приложения
py-thonny 23.06.2025
За годы работы с Flask я натыкался на одни и те же грабли достаточно часто, чтобы наконец научится их обходить. И сегодня хочу поделится опытом, который сбережет вам немало нервных клеток. Начнем с. . .
|
WebAssembly и контейнеры в .NET Aspire для оркестрации распределенных архитектур
ArchitectMsa 23.06.2025
Я наблюдаю, как WebAssembly (или просто WASM) постепенно выходит за рамки своего первоначального предназначения — исполнения кода на стороне браузера. Теперь эта технология проникает в серверную. . .
|
Непрерывная интеграция для пакета Python
Mr. Docker 22.06.2025
Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .
|
Продвинутый ETL на C# из OLTP БД в хранилище
stackOverflow 22.06.2025
Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .
|
Мастер-класс по микросервисам на Node.js
Reangularity 21.06.2025
Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .
|
|
Управление Arduino из WPF приложения
Wired 21.06.2025
Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .
|
Звёздная пыль
kumehtar 20.06.2025
Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
|
Создание нейросети с PyTorch
AI_Generated 19.06.2025
Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .
|
JWT аутентификация в ASP.NET Core
UnmanagedCoder 18.06.2025
Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .
|
Краткий курс по С#
aaLeXAA 18.06.2025
Здесь вы найдете все необходимые функции чтоб написать програму на C#
Задание 1:
КЛАСС FORM 1
public partial class Form1 : Form
{
Spisok listin = new Spisok();
. . .
|
Наверх