Jump to content
Калькуляторы

l2tp+ipsec и windows 7 client канал низкий и падает.

железка CCR

Настроено на стороне микротика всё по мануалам - коннектится четко.

Приписываешь на windows клиенте маршруты до сети за микротиком появляется сеть. Первый вопрос как можно это автоматизировать, и можно ли вообще попробовал на винду поставить слушатель ripv1 а на микротике анонсировать сеть рипом но результатов нету. Видимо на микротике нужны дополнительные настройки этого дела.

Но основной вопрос не в этом - канал получается полное говно его хватает на пинги. Начинаешь качать файлик с сервера за микротиком или наборот по smb и всё скорость от 70кбит до 1.5мбит и что самое главное разрывается туннель где то середине процесса.

mmtu и mmru менял от 1450 до 1300 и обратно ничего не менялось принципиально от этого.

Клиенты на windows 7 пока что проверялись одиин за домашним роутером, другой за isa server 2006. Хочу проверить на win 10.

Share this post


Link to post
Share on other sites

Две недели с этим вожусь. Что то хоть как то работающее можно поднять на pptp но качество оставляет желать лучшего скорость хоть какая то прокачивается но канал тоже часто падает за неделю по 5-7 передозвонов.

openvpn сервер делать на микротике какой то изврат - сертификаты то все генерить на какой то машине надо. да и работа только через tcp и скорость тоже не фонтан совершенно.

С sstp та же замута с сертификатами как пользовательский с виндой он работат только с ними. И на клиентах надо добавлять в доверенные корневой сертификат, а где его брать не совсем понятно по почте на домашние компы людей рассылать?

Или приходить к выводу что микротик никак не заставить по человечески быть vpn сервером и ни его это задача совсем?

На isa 2006 l2tp+ipsec работат на порядок стабильнее и со скоростью проблем нет вообще никаких. Как же так то??

Share this post


Link to post
Share on other sites

Тоесть тысячи одинаковых мануалов в интернете на тему поднятия ls2p+ipsec каналов на микротике это так работа для студента технического вуза - в продакшене это не применяется и не работает :(

Share this post


Link to post
Share on other sites

А кто нибудь - что нибудь использует из представленных возможностией микротика для клиентских подключений и если да то что?

Share this post


Link to post
Share on other sites

Туннель внутри туннеля - ну это безобразие, хотя бы по мту и маршрутизации кривой. А для ипсеков - ну тплинк делает железяки надежные, и с ипсек и с pptp. Не мокротик конечно, но работает, причем одновременно можно держать и ипсеки и pptp-сервер, без геморроя, в отличие от блинка.

Share this post


Link to post
Share on other sites

У меня связка без проблем работает. Обычно отваливается коннект у клиентов с плохими каналами типа 3g или китай.

 

Использую все типы протоколов - проблем не видел. Бывают время от времени баги всяки в новых версиях, типа нерабочей digest авторизации на ipsec, но после письма в саппорт бысро фиксят.

Share this post


Link to post
Share on other sites

Проверялось как раз на домашнем интернете 100мбит четких. И на 2 юриках.

Картина на редкость похожая - даже если есть гуляние со скоростями то результат один отвал клиентов - притом если на микротике висит 2 клиента а качать начал один то оваливаются оба.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.