Перейти к содержимому
Калькуляторы

l2tp over 4g modem

Доброго дня! Поделитесь, пожалуйста, опытом настройки l2tp соединения через свисток (у меня разлоченный E3372 stick Beeline). l2tp сервер пингую, а клиент l2tp-out1 цепляться не хочет, если вместо свистка вставляю кабель с белой статикой, то все успешно заводиться. 

Фаервол отключал с обеих сторон, не помогло.

interface l2tp-client print
Flags: X - disabled, R - running 
0 name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled 
connect-to=XXXXXXXX user="XXXXXXXX" password="XXXXXXX" 
profile=default keepalive-timeout=60 use-ipsec=no ipsec-secret="" 
allow-fast-path=no add-default-route=no dial-on-demand=no allow=chap 
, R - running 

interface ppp-client print 
Flags: X - disabled, R - running 
0 R name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 
data-channel=0 info-channel=1 apn="internet" pin="" user="" password="" 
profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no 
dial-on-demand=no add-default-route=yes default-route-distance=3 
use-peer-dns=yes keepalive-timeout=30 allow=pap,chap,mschap1,mschap2 



Routing table:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 ppp-out1 3
3 ADC 10.112.148.153/32 100.107.44.243 ppp-out1 0


Some logs:

14:18:51 l2tp,debug,packet sent control message to X.X.X.X:1701 from 0.0.0.0
:1701 
14:18:51 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 
14:18:51 l2tp,debug,packet (M) Message-Type=SCCRQ 
14:18:51 l2tp,debug,packet (M) Protocol-Version=0x01:00 
14:18:51 l2tp,debug,packet (M) Framing-Capabilities=0x1 
14:18:51 l2tp,debug,packet (M) Bearer-Capabilities=0x0 
14:18:51 l2tp,debug,packet Firmware-Revision=0x1 
14:18:51 l2tp,debug,packet (M) Host-Name="MK1-TEST" 
14:18:51 l2tp,debug,packet Vendor-Name="MikroTik" 
14:18:51 l2tp,debug,packet (M) Assigned-Tunnel-ID=2412 
14:18:51 l2tp,debug,packet (M) Receive-Window-Size=4 
14:18:59 l2tp,debug tunnel 2412 received no replies, disconnecting 
14:18:59 l2tp,debug tunnel 2412 entering state: dead 
14:18:59 l2tp,debug session 1 entering state: dead 
14:18:59 l2tp,ppp,debug l2tp-out1: CCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: BCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: IPCP close 
14:18:59 l2tp,ppp,debug l2tp-out1: IPV6CP close 
14:18:59 l2tp,ppp,debug l2tp-out1: MPLSCP close 
14:18:59 l2tp,ppp,info l2tp-out1: terminating... - session closed

 

Изменено пользователем beh0ld

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вставьте свисток в комп и проверьте VPN с компа. Если не работает и с компа - могут быть тупо заблокированы протоколы VPN у оператора. Обратитесь в поддержку (лучше из ЛК), возможно придется купить услугу статического IP. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, Saab95 said:

Попробуйте установить связь через SSTP. Микротик его умеет и настройки, по сути, такие же как и у L2TP.

Поддерживаю, + MTU будет более правильным. Только чтобы не париться с сертификатами вроде нужно PFS включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего там не нужно включать. По умолчанию авторизация по логину и пароля без сертификатов. Из плюсов протокола что порты для работы поменять можно, например на 80.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня работает L2TP без IPsec через такой же модем 3372 и оператор тоже билайн, на сером IP.

Клиент и сервер микротики.

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что заработало-то? На каком протоколе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/1/2019 at 1:58 PM, Saab95 said:

А что заработало-то? На каком протоколе.

l2tp через модем, пока без ipsec. Сервером выступает Huawei AR2240.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.