Jump to content

L2TP на Mikrotike работает странно

tupinperzident

By tupinperzident
in Mikrotik Wireless

 Share

Recommended Posts

tupinperzident

tupinperzident

Posted
Posted

Имеем микротик с настроенным L2TP over IPsec.

У меня, как с работы, так и из дома подключается. Все хорошо.

У пользователей начали возникать проблемы: через 4G с Ipad'а не подрубается, у кого-то из дома не пускает. С мегафоновского "свистка" тоже перестал пускать.

Реквизиты этих пользователей проверял, у меня они работают. Неужели все дело в том, что провайдер блочит PPP-трафик?

Saab95

Saab95

Posted
Posted

Может MTU поиграть - уменьшить.

У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете?

 

В настройках интерфейса и сервера, там все регулируется.

tupinperzident

tupinperzident

Posted
  • Author
Posted

Может MTU поиграть - уменьшить.

У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете?

 

В настройках интерфейса и сервера, там все регулируется.

Поигрался. Не помогает.

Текст ошибки, на всякий: 809 "The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (firewalls, NAT, routers) between your computer amd remote server is not configured to allow VPN connections..."

nimbo

nimbo

Posted
Posted

а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто))

tupinperzident

tupinperzident

Posted
  • Author
Posted

а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто))

Acess list'ы только на 3389 стоят. А не пускает VPN. Так что не в них мулька.

tupinperzident

tupinperzident

Posted
  • Author
Posted

Попробуйте еще указать

Generate Policy = port override

 

в настройках ipsec

 

или only-one=yes|no в ppp profiles

port override стоял.

Меня only-one с "no" на "yes". Ничего не изменилось. Не совсем понял, за что отвечает этот параметр. По идее, он не должен пускать в один сеанс один и тот же secret. Но пускает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.