tupinperzident Posted January 28, 2015 · Report post Имеем микротик с настроенным L2TP over IPsec. У меня, как с работы, так и из дома подключается. Все хорошо. У пользователей начали возникать проблемы: через 4G с Ipad'а не подрубается, у кого-то из дома не пускает. С мегафоновского "свистка" тоже перестал пускать. Реквизиты этих пользователей проверял, у меня они работают. Неужели все дело в том, что провайдер блочит PPP-трафик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted January 28, 2015 · Report post Может MTU поиграть - уменьшить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tupinperzident Posted January 28, 2015 · Report post Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 28, 2015 · Report post Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? В настройках интерфейса и сервера, там все регулируется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tupinperzident Posted January 28, 2015 · Report post Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? В настройках интерфейса и сервера, там все регулируется. Поигрался. Не помогает. Текст ошибки, на всякий: 809 "The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (firewalls, NAT, routers) between your computer amd remote server is not configured to allow VPN connections..." Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nimbo Posted January 29, 2015 · Report post а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted January 29, 2015 · Report post Попробуйте еще указать Generate Policy = port override в настройках ipsec или only-one=yes|no в ppp profiles Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tupinperzident Posted January 29, 2015 · Report post а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто)) Acess list'ы только на 3389 стоят. А не пускает VPN. Так что не в них мулька. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tupinperzident Posted January 29, 2015 · Report post Попробуйте еще указать Generate Policy = port override в настройках ipsec или only-one=yes|no в ppp profiles port override стоял. Меня only-one с "no" на "yes". Ничего не изменилось. Не совсем понял, за что отвечает этот параметр. По идее, он не должен пускать в один сеанс один и тот же secret. Но пускает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...