fiskunt

Сегодня столкнулся с новой бедой. Есть два офиса, у каждого стоит микротик с сервером l2tp+ipsec. Настройки идентичны. Есть один компьютер который не подключается к нужному офису хотя свободно цепляется к другому. Ошибка failed to pre-process ph2 packet На обоих ВПНах есть по 5-10 активных клиентов и конфиг рабочий. Комп единственный в своей сети и при белом айпи на роутере. Роутер пробовал заменить на микротик и потыкать l2tp. Тоже не поднимается с той же ошибкой. Но спокойно цепляется к ненужному офису. Если от нужного офиса поднимать канал в сторону проблемного компа то все сразу согласуется и прекрасно работает. Но постоянного подключения тут не нужно да и роутер менять на микротик на постоянной основе не наш вариант. Перелопатил пол интернета и ничего путного не нашел. Даже не знаю уже в какую сторону копать

Думается мне что конфиги не помогут( Перенастроил все с нуля и заработало теперь в обратную сторону. Проверял все до последнего символа и настройка идентична с обеих сторон с поправкой на адреса. Фаервол тоже абсолютно идентично настроен. Версия прошивки на девайсах тоже одинаковая. Не понимаю почему если делать запрос из одной сети то ответ приходит, а значит трафик ходит в обе стороны. Но вот если из другой делать запрос то сразу пошел нафиг ничего не понял, но заработало) Просто очередной раз перезагрузил железо. Долбаный полтергейст

Связал две сети через ipsec и получил следующую проблему. С первой сети доступна вторая, соединения поднимаются без проблем, все работает. А вот если попытаться подключиться из второй сети к первой то полный облом, вообще нет никакого ответа. Настройки с двух сторон идентичны. И там и тут белый ip. Фаервол даже полностью отрубал с обеих сторон во избежание его влияния. Весь день вожусь с этой проблемой. Может кто сталкивался?

Есть даже почти готовая под такое дело железка - https://mikrotik.com/product/ltap_lte_kit Вот только дорого это все встанет, учитывая сколько всего докупить придется

Вы так подеретесь) Задача сего чуда снимать раз в день данные с контроллера солнечной электростанции, что этот Тик и питает, дабы узнавать дистанционно что панели засраны снегом и надо ехать чистить. Ибо добираться туда, просто проверить, почти час.

Спасибо. В дебрях интернета нашел, что Тик поддерживает PL2303, а на нем куча всякого есть. Закажу пару девайсов, проверю что можно склепать.

Всем здоровья! Жрет ли микротик какой нибудь переходник USB на RS-485? Знаю что переходник на RS-232 он хавает и можно хорошенечко закостылить и допилить, но все же простота залог долговечности.

Ссылка не на ту статью ведёт, но я свято уверен, что нельзя через разделитель написать несколько маков. Если маков много то проще сделать скрипт вида: /ip firewall filter add chain=input src-mac-address= action=accept /ip firewall filter add chain=input src-mac-address= action=accept /ip firewall filter add chain=input src-mac-address= action=accept Вставить маки и залить в микротик Минут 20 конрлЦ и конртлВ и готово

Вроде нельзя. Делай отдельное правило для каждого мак адреса

Даже не знаю что это такое Пробовал уже. Никак не влияет.

Не исключено, но подтверждения я не нашел. И само событие очень рандомное и иногда можно часами ждать и ничего, а иногда каждые несколько минут жахает. Уже грешу на саму железку.

Бродкаст подрезан до 5 пакетов в сек., а мультикаст вообще убит.

Есть CCR1016-12G и около сотни подключенных к нему RB951Ui-2HnD через PPTP. Поверх PPTP подняты EoIP тоннели. И вот внезапно началась такая котовасия, что трафик начинает внезапно ходить как мультикаст (т.е. вместо положенного ему маршрута пакет рассылается на все доступные интерфейсы). Это длится от пары секунд до нескольких минут и внезапно прекращается. Понятное дело сие кладет все туннели. Еще в эти моменты сильно проседают ЦПУ. Обычно загрузка на уровне 5-7%, но в такие моменты вырастает до 70-80%. Даже не знаю что выложить дабы ситуация стала яснее. Приложил скрин того как выглядит торч в рандомном EoIP в такие моменты (затер свои белые ip). Обычно там не более десятка соединений, а тут сразу за тысячу перевалило. Главное что никаких настроек в последнее время не производилось и искать в этом направлении не вижу смысла.

У 433-ей платы вообще 3 разъема под радиокарты, так что если один интерфейс работает как station, то два других можно настроить как душе угодно и антенны соответствующие подключить. Либо попросту поменять их ролями station <--> AP, если антенна на "station WDS" захватывает и третью точку, это все равно будет одна локалка и не важно в какую сторону пойдет трафик

А вот эту шнягу никто не пробовал? - https://routerboard.com/RB14eU Как то раньше не обращал не нее внимания, а тут вспомнил