beh0ld Опубликовано 29 марта, 2019 (изменено) · Жалоба Доброго дня! Поделитесь, пожалуйста, опытом настройки l2tp соединения через свисток (у меня разлоченный E3372 stick Beeline). l2tp сервер пингую, а клиент l2tp-out1 цепляться не хочет, если вместо свистка вставляю кабель с белой статикой, то все успешно заводиться. Фаервол отключал с обеих сторон, не помогло. interface l2tp-client print Flags: X - disabled, R - running 0 name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled connect-to=XXXXXXXX user="XXXXXXXX" password="XXXXXXX" profile=default keepalive-timeout=60 use-ipsec=no ipsec-secret="" allow-fast-path=no add-default-route=no dial-on-demand=no allow=chap , R - running interface ppp-client print Flags: X - disabled, R - running 0 R name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 data-channel=0 info-channel=1 apn="internet" pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=no add-default-route=yes default-route-distance=3 use-peer-dns=yes keepalive-timeout=30 allow=pap,chap,mschap1,mschap2 Routing table: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 ppp-out1 3 3 ADC 10.112.148.153/32 100.107.44.243 ppp-out1 0 Some logs: 14:18:51 l2tp,debug,packet sent control message to X.X.X.X:1701 from 0.0.0.0 :1701 14:18:51 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 14:18:51 l2tp,debug,packet (M) Message-Type=SCCRQ 14:18:51 l2tp,debug,packet (M) Protocol-Version=0x01:00 14:18:51 l2tp,debug,packet (M) Framing-Capabilities=0x1 14:18:51 l2tp,debug,packet (M) Bearer-Capabilities=0x0 14:18:51 l2tp,debug,packet Firmware-Revision=0x1 14:18:51 l2tp,debug,packet (M) Host-Name="MK1-TEST" 14:18:51 l2tp,debug,packet Vendor-Name="MikroTik" 14:18:51 l2tp,debug,packet (M) Assigned-Tunnel-ID=2412 14:18:51 l2tp,debug,packet (M) Receive-Window-Size=4 14:18:59 l2tp,debug tunnel 2412 received no replies, disconnecting 14:18:59 l2tp,debug tunnel 2412 entering state: dead 14:18:59 l2tp,debug session 1 entering state: dead 14:18:59 l2tp,ppp,debug l2tp-out1: CCP close 14:18:59 l2tp,ppp,debug l2tp-out1: BCP close 14:18:59 l2tp,ppp,debug l2tp-out1: IPCP close 14:18:59 l2tp,ppp,debug l2tp-out1: IPV6CP close 14:18:59 l2tp,ppp,debug l2tp-out1: MPLSCP close 14:18:59 l2tp,ppp,info l2tp-out1: terminating... - session closed Изменено 29 марта, 2019 пользователем beh0ld Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 29 марта, 2019 · Жалоба Лог сервера ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 30 марта, 2019 · Жалоба А это полная routing table? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 марта, 2019 · Жалоба Вставьте свисток в комп и проверьте VPN с компа. Если не работает и с компа - могут быть тупо заблокированы протоколы VPN у оператора. Обратитесь в поддержку (лучше из ЛК), возможно придется купить услугу статического IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2019 · Жалоба Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 30 марта, 2019 · Жалоба 1 hour ago, Saab95 said: Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP. Поддерживаю, + MTU будет более правильным. Только чтобы не париться с сертификатами вроде нужно PFS включить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 марта, 2019 · Жалоба Ничего там не нужно включать. По умолчанию авторизация по логину и пароля без сертификатов. Из плюсов протокола что порты для работы поменять можно, например на 80. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 30 марта, 2019 (изменено) · Жалоба У меня работает L2TP без IPsec через такой же модем 3372 и оператор тоже билайн, на сером IP. Клиент и сервер микротики. Изменено 30 марта, 2019 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beh0ld Опубликовано 1 апреля, 2019 · Жалоба Огромное всем спасибо, заработало! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 апреля, 2019 · Жалоба А что заработало-то? На каком протоколе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beh0ld Опубликовано 2 апреля, 2019 · Жалоба On 4/1/2019 at 1:58 PM, Saab95 said: А что заработало-то? На каком протоколе. l2tp через модем, пока без ipsec. Сервером выступает Huawei AR2240. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...