tupinperzident Опубликовано 28 января, 2015 · Жалоба Имеем микротик с настроенным L2TP over IPsec. У меня, как с работы, так и из дома подключается. Все хорошо. У пользователей начали возникать проблемы: через 4G с Ipad'а не подрубается, у кого-то из дома не пускает. С мегафоновского "свистка" тоже перестал пускать. Реквизиты этих пользователей проверял, у меня они работают. Неужели все дело в том, что провайдер блочит PPP-трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 28 января, 2015 · Жалоба Может MTU поиграть - уменьшить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tupinperzident Опубликовано 28 января, 2015 · Жалоба Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 января, 2015 · Жалоба Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? В настройках интерфейса и сервера, там все регулируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tupinperzident Опубликовано 28 января, 2015 · Жалоба Может MTU поиграть - уменьшить. У интерфейса L2TPшного нет понятия MTU. Где поменять предлагаете? В настройках интерфейса и сервера, там все регулируется. Поигрался. Не помогает. Текст ошибки, на всякий: 809 "The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (firewalls, NAT, routers) between your computer amd remote server is not configured to allow VPN connections..." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nimbo Опубликовано 29 января, 2015 · Жалоба а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 29 января, 2015 · Жалоба Попробуйте еще указать Generate Policy = port override в настройках ipsec или only-one=yes|no в ppp profiles Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tupinperzident Опубликовано 29 января, 2015 · Жалоба а access list'ы случаем не ставили? я так один раз впоролся и долго не мог понять почему не цепляет, выяснилось что давно-давно повесил access list на сервис просто)) Acess list'ы только на 3389 стоят. А не пускает VPN. Так что не в них мулька. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tupinperzident Опубликовано 29 января, 2015 · Жалоба Попробуйте еще указать Generate Policy = port override в настройках ipsec или only-one=yes|no в ppp profiles port override стоял. Меня only-one с "no" на "yes". Ничего не изменилось. Не совсем понял, за что отвечает этот параметр. По идее, он не должен пускать в один сеанс один и тот же secret. Но пускает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...