Rainmib Posted December 26, 2016 Posted December 26, 2016 железка CCR Настроено на стороне микротика всё по мануалам - коннектится четко. Приписываешь на windows клиенте маршруты до сети за микротиком появляется сеть. Первый вопрос как можно это автоматизировать, и можно ли вообще попробовал на винду поставить слушатель ripv1 а на микротике анонсировать сеть рипом но результатов нету. Видимо на микротике нужны дополнительные настройки этого дела. Но основной вопрос не в этом - канал получается полное говно его хватает на пинги. Начинаешь качать файлик с сервера за микротиком или наборот по smb и всё скорость от 70кбит до 1.5мбит и что самое главное разрывается туннель где то середине процесса. mmtu и mmru менял от 1450 до 1300 и обратно ничего не менялось принципиально от этого. Клиенты на windows 7 пока что проверялись одиин за домашним роутером, другой за isa server 2006. Хочу проверить на win 10. Вставить ник Quote
Rainmib Posted December 26, 2016 Author Posted December 26, 2016 Две недели с этим вожусь. Что то хоть как то работающее можно поднять на pptp но качество оставляет желать лучшего скорость хоть какая то прокачивается но канал тоже часто падает за неделю по 5-7 передозвонов. openvpn сервер делать на микротике какой то изврат - сертификаты то все генерить на какой то машине надо. да и работа только через tcp и скорость тоже не фонтан совершенно. С sstp та же замута с сертификатами как пользовательский с виндой он работат только с ними. И на клиентах надо добавлять в доверенные корневой сертификат, а где его брать не совсем понятно по почте на домашние компы людей рассылать? Или приходить к выводу что микротик никак не заставить по человечески быть vpn сервером и ни его это задача совсем? На isa 2006 l2tp+ipsec работат на порядок стабильнее и со скоростью проблем нет вообще никаких. Как же так то?? Вставить ник Quote
Rainmib Posted December 28, 2016 Author Posted December 28, 2016 Тоесть тысячи одинаковых мануалов в интернете на тему поднятия ls2p+ipsec каналов на микротике это так работа для студента технического вуза - в продакшене это не применяется и не работает :( Вставить ник Quote
myth Posted December 28, 2016 Posted December 28, 2016 В этом большой минус закрытых коробок - непонятно как это дебажить Вставить ник Quote
Rainmib Posted December 29, 2016 Author Posted December 29, 2016 А кто нибудь - что нибудь использует из представленных возможностией микротика для клиентских подключений и если да то что? Вставить ник Quote
DRiVen Posted December 29, 2016 Posted December 29, 2016 PPPoE | L2TP without IPsec (а лучше и без MPPE, смысл практически отсутствует, а ресурсы жрет). Вставить ник Quote
YuryD Posted December 29, 2016 Posted December 29, 2016 Туннель внутри туннеля - ну это безобразие, хотя бы по мту и маршрутизации кривой. А для ипсеков - ну тплинк делает железяки надежные, и с ипсек и с pptp. Не мокротик конечно, но работает, причем одновременно можно держать и ипсеки и pptp-сервер, без геморроя, в отличие от блинка. Вставить ник Quote
ilia_2s Posted December 29, 2016 Posted December 29, 2016 У меня связка без проблем работает. Обычно отваливается коннект у клиентов с плохими каналами типа 3g или китай. Использую все типы протоколов - проблем не видел. Бывают время от времени баги всяки в новых версиях, типа нерабочей digest авторизации на ipsec, но после письма в саппорт бысро фиксят. Вставить ник Quote
DRiVen Posted December 29, 2016 Posted December 29, 2016 Туннель внутри туннеля Я имел в виду что-то одно. Вставить ник Quote
Rainmib Posted December 29, 2016 Author Posted December 29, 2016 Проверялось как раз на домашнем интернете 100мбит четких. И на 2 юриках. Картина на редкость похожая - даже если есть гуляние со скоростями то результат один отвал клиентов - притом если на микротике висит 2 клиента а качать начал один то оваливаются оба. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.