ismax Опубликовано 20 января, 2015 (изменено) · Жалоба Имеется RB951Ui (OS 6.24) смотрящий в инет через свисток E3276 на своем USB. Поверх инета на этом же микротике поднят PPTP-клиент к удаленному виндовому (W2003) VPN серваку. Всё прекрасно и удивительно пока есть хоть какой-то обмен данными по этому VPN, или чем-то используется инет, например постоянными пингами любого хоста в инете, из терминала микротика. Как только любая активность или прокачка по VPN прекращается, VPN-клиент микротика начинает постоянно падать, причем через произвольный интервал (аптайм неактивной сессии гуляет от нескольких мин до часа). 3G сигнал устойчивый (-75dbm), бс не перегружена, стабильные 5-7 мбит вниз и около 3 вверх. Пробовал и МТС и Мегу - картина не меняется. Привозил и подключал этот роутер к этому VPN-серваку напрямую, по изернету - всё работает как часики, никаких отвалов при любых условиях. Знач дело видимо не в таймаутах сессии микротика или VPN-сервака. Короткий idle на клиента у опсосов? В "firewall rules" пусто, только в "NAT" сделан маскарадинг. Интерфейс и профиль /interface pptp-client print Flags: X - disabled, R - running 0 R name="VPN-OUT" max-mtu=1450 max-mru=1450 mrru=1600 connect-to=опаопа user="трололо" password="парампампам" profile=profile_l2 keepalive-timeout=10 add-default-route=yes default-route-distance=1 dial-on-demand=no allow=mschap2 name="profile_l2" use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=default change-tcp-mss=default address-list="" Изменено 20 января, 2015 пользователем ismax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 января, 2015 · Жалоба Настройте вачдог на адрес вашего сервера, что бы в случае обрыва сессии он перезагружался и переподключался, если сеть такая не стабильная. Заодно и немножко пингов пойдет по каналу. Либо забейте в планировщик отправку пингов раз в 30 секунд. Конечно немного трафика это съест, но некоторые опсосы рвут сессии, если не идет передача данных, считая их залипшими. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ismax Опубликовано 21 января, 2015 · Жалоба Либо забейте в планировщик отправку пингов раз в 30 секунд. Так и сделал, падения прекратились. Судя по трафику туннеля пакеты "keep alive" от микротика, в отличии от пингов, тупо не получают ответа от удаленного сервака по туннелю, они виндой игнорируются :( По этой причине кто-то из них двоих и впрямь считал сессию залипшей и постоянно переподключал ее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
