[Rainmib]

железка CCR

Настроено на стороне микротика всё по мануалам - коннектится четко.

Приписываешь на windows клиенте маршруты до сети за микротиком появляется сеть. Первый вопрос как можно это автоматизировать, и можно ли вообще попробовал на винду поставить слушатель ripv1 а на микротике анонсировать сеть рипом но результатов нету. Видимо на микротике нужны дополнительные настройки этого дела.

Но основной вопрос не в этом - канал получается полное говно его хватает на пинги. Начинаешь качать файлик с сервера за микротиком или наборот по smb и всё скорость от 70кбит до 1.5мбит и что самое главное разрывается туннель где то середине процесса.

mmtu и mmru менял от 1450 до 1300 и обратно ничего не менялось принципиально от этого.

Клиенты на windows 7 пока что проверялись одиин за домашним роутером, другой за isa server 2006. Хочу проверить на win 10.

[Rainmib]

Две недели с этим вожусь. Что то хоть как то работающее можно поднять на pptp но качество оставляет желать лучшего скорость хоть какая то прокачивается но канал тоже часто падает за неделю по 5-7 передозвонов.

openvpn сервер делать на микротике какой то изврат - сертификаты то все генерить на какой то машине надо. да и работа только через tcp и скорость тоже не фонтан совершенно.

С sstp та же замута с сертификатами как пользовательский с виндой он работат только с ними. И на клиентах надо добавлять в доверенные корневой сертификат, а где его брать не совсем понятно по почте на домашние компы людей рассылать?

Или приходить к выводу что микротик никак не заставить по человечески быть vpn сервером и ни его это задача совсем?

На isa 2006 l2tp+ipsec работат на порядок стабильнее и со скоростью проблем нет вообще никаких. Как же так то??

[Rainmib]

Тоесть тысячи одинаковых мануалов в интернете на тему поднятия ls2p+ipsec каналов на микротике это так работа для студента технического вуза - в продакшене это не применяется и не работает :(

[myth]

В этом большой минус закрытых коробок - непонятно как это дебажить

[Rainmib]

А кто нибудь - что нибудь использует из представленных возможностией микротика для клиентских подключений и если да то что?

[DRiVen]

PPPoE | L2TP without IPsec (а лучше и без MPPE, смысл практически отсутствует, а ресурсы жрет).

[YuryD]

Туннель внутри туннеля - ну это безобразие, хотя бы по мту и маршрутизации кривой. А для ипсеков - ну тплинк делает железяки надежные, и с ипсек и с pptp. Не мокротик конечно, но работает, причем одновременно можно держать и ипсеки и pptp-сервер, без геморроя, в отличие от блинка.

[ilia_2s]

У меня связка без проблем работает. Обычно отваливается коннект у клиентов с плохими каналами типа 3g или китай.

 

Использую все типы протоколов - проблем не видел. Бывают время от времени баги всяки в новых версиях, типа нерабочей digest авторизации на ipsec, но после письма в саппорт бысро фиксят.

[DRiVen]

Туннель внутри туннеля

Я имел в виду что-то одно.

[Rainmib]

Проверялось как раз на домашнем интернете 100мбит четких. И на 2 юриках.

Картина на редкость похожая - даже если есть гуляние со скоростями то результат один отвал клиентов - притом если на микротике висит 2 клиента а качать начал один то оваливаются оба.