Перейти к содержимому
Калькуляторы

l2tp+ipsec и windows 7 client канал низкий и падает.

железка CCR

Настроено на стороне микротика всё по мануалам - коннектится четко.

Приписываешь на windows клиенте маршруты до сети за микротиком появляется сеть. Первый вопрос как можно это автоматизировать, и можно ли вообще попробовал на винду поставить слушатель ripv1 а на микротике анонсировать сеть рипом но результатов нету. Видимо на микротике нужны дополнительные настройки этого дела.

Но основной вопрос не в этом - канал получается полное говно его хватает на пинги. Начинаешь качать файлик с сервера за микротиком или наборот по smb и всё скорость от 70кбит до 1.5мбит и что самое главное разрывается туннель где то середине процесса.

mmtu и mmru менял от 1450 до 1300 и обратно ничего не менялось принципиально от этого.

Клиенты на windows 7 пока что проверялись одиин за домашним роутером, другой за isa server 2006. Хочу проверить на win 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Две недели с этим вожусь. Что то хоть как то работающее можно поднять на pptp но качество оставляет желать лучшего скорость хоть какая то прокачивается но канал тоже часто падает за неделю по 5-7 передозвонов.

openvpn сервер делать на микротике какой то изврат - сертификаты то все генерить на какой то машине надо. да и работа только через tcp и скорость тоже не фонтан совершенно.

С sstp та же замута с сертификатами как пользовательский с виндой он работат только с ними. И на клиентах надо добавлять в доверенные корневой сертификат, а где его брать не совсем понятно по почте на домашние компы людей рассылать?

Или приходить к выводу что микротик никак не заставить по человечески быть vpn сервером и ни его это задача совсем?

На isa 2006 l2tp+ipsec работат на порядок стабильнее и со скоростью проблем нет вообще никаких. Как же так то??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоесть тысячи одинаковых мануалов в интернете на тему поднятия ls2p+ipsec каналов на микротике это так работа для студента технического вуза - в продакшене это не применяется и не работает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В этом большой минус закрытых коробок - непонятно как это дебажить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто нибудь - что нибудь использует из представленных возможностией микротика для клиентских подключений и если да то что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE | L2TP without IPsec (а лучше и без MPPE, смысл практически отсутствует, а ресурсы жрет).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Туннель внутри туннеля - ну это безобразие, хотя бы по мту и маршрутизации кривой. А для ипсеков - ну тплинк делает железяки надежные, и с ипсек и с pptp. Не мокротик конечно, но работает, причем одновременно можно держать и ипсеки и pptp-сервер, без геморроя, в отличие от блинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня связка без проблем работает. Обычно отваливается коннект у клиентов с плохими каналами типа 3g или китай.

 

Использую все типы протоколов - проблем не видел. Бывают время от времени баги всяки в новых версиях, типа нерабочей digest авторизации на ipsec, но после письма в саппорт бысро фиксят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Туннель внутри туннеля

Я имел в виду что-то одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверялось как раз на домашнем интернете 100мбит четких. И на 2 юриках.

Картина на редкость похожая - даже если есть гуляние со скоростями то результат один отвал клиентов - притом если на микротике висит 2 клиента а качать начал один то оваливаются оба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.