l2tp over 4g modem

[beh0ld]

Доброго дня! Поделитесь, пожалуйста, опытом настройки l2tp соединения через свисток (у меня разлоченный E3372 stick Beeline). l2tp сервер пингую, а клиент l2tp-out1 цепляться не хочет, если вместо свистка вставляю кабель с белой статикой, то все успешно заводиться. 

Фаервол отключал с обеих сторон, не помогло.

interface l2tp-client print
Flags: X - disabled, R - running 
0 name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled 
connect-to=XXXXXXXX user="XXXXXXXX" password="XXXXXXX" 
profile=default keepalive-timeout=60 use-ipsec=no ipsec-secret="" 
allow-fast-path=no add-default-route=no dial-on-demand=no allow=chap 
, R - running 

interface ppp-client print 
Flags: X - disabled, R - running 
0 R name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 
data-channel=0 info-channel=1 apn="internet" pin="" user="" password="" 
profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no 
dial-on-demand=no add-default-route=yes default-route-distance=3 
use-peer-dns=yes keepalive-timeout=30 allow=pap,chap,mschap1,mschap2 



Routing table:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 ppp-out1 3
3 ADC 10.112.148.153/32 100.107.44.243 ppp-out1 0


Some logs:

14:18:51 l2tp,debug,packet sent control message to X.X.X.X:1701 from 0.0.0.0
:1701 
14:18:51 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 
14:18:51 l2tp,debug,packet (M) Message-Type=SCCRQ 
14:18:51 l2tp,debug,packet (M) Protocol-Version=0x01:00 
14:18:51 l2tp,debug,packet (M) Framing-Capabilities=0x1 
14:18:51 l2tp,debug,packet (M) Bearer-Capabilities=0x0 
14:18:51 l2tp,debug,packet Firmware-Revision=0x1 
14:18:51 l2tp,debug,packet (M) Host-Name="MK1-TEST" 
14:18:51 l2tp,debug,packet Vendor-Name="MikroTik" 
14:18:51 l2tp,debug,packet (M) Assigned-Tunnel-ID=2412 
14:18:51 l2tp,debug,packet (M) Receive-Window-Size=4 
14:18:59 l2tp,debug tunnel 2412 received no replies, disconnecting 
14:18:59 l2tp,debug tunnel 2412 entering state: dead 
14:18:59 l2tp,debug session 1 entering state: dead 
14:18:59 l2tp,ppp,debug l2tp-out1: CCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: BCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: IPCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: IPV6CP close 
14:18:59 l2tp,ppp,debug l2tp-out1: MPLSCP close 
14:18:59 l2tp,ppp,info l2tp-out1: terminating... - session closed

 

Edited March 29, 2019 by beh0ld

[McSea]

Лог сервера ?

[DAF]

А это полная routing table?

[jffulcrum]

Вставьте свисток в комп и проверьте VPN с компа. Если не работает и с компа - могут быть тупо заблокированы протоколы VPN у оператора. Обратитесь в поддержку (лучше из ЛК), возможно придется купить услугу статического IP. 

[Saab95]

Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP.

[DAF]

1 hour ago, Saab95 said:

Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP.

Поддерживаю, + MTU будет более правильным. Только чтобы не париться с сертификатами вроде нужно PFS включить.

[Saab95]

Ничего там не нужно включать. По умолчанию авторизация по логину и пароля без сертификатов. Из плюсов протокола что порты для работы поменять можно, например на 80.

[McSea]

У меня работает L2TP без IPsec через такой же модем 3372 и оператор тоже билайн, на сером IP.

Клиент и сервер микротики.

 

Edited March 30, 2019 by McSea

[beh0ld]

Огромное всем спасибо, заработало!

[Saab95]

А что заработало-то? На каком протоколе.

[beh0ld]

On 4/1/2019 at 1:58 PM, Saab95 said:

А что заработало-то? На каком протоколе.

l2tp через модем, пока без ipsec. Сервером выступает Huawei AR2240.