Jump to content

4G modem ZTE MF823 не пропускает Mikrotik PPTP

xphoenix

By xphoenix
in Mikrotik Wireless

 Share

Recommended Posts

xphoenix

xphoenix

Posted
Posted

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

не устанавливается pptp9.png

Saab95

Saab95

Posted
Posted

Надо попробовать уменьшить размер мту на сервере и на вашем роутере в настройках pptp.

Попробовать другие протоколы - sstp, l2tp.

Вместо нетвач использовать вачдог на адрес устройства, доступного через туннель.

Yota_Russia

Yota_Russia

Posted
Posted
6 часов назад, xphoenix сказал:

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

не устанавливается pptp9.png

Приветствуем! Не могли бы вы, пожалуйста, описать ситуацию и возникшие трудности нам в личку ВК (vk.me/yota), уточнить ваш номер и прислать скриншот страницы 10.0.0.1 - мы хотели бы вместе с вами все проверить.

xphoenix

xphoenix

Posted
  • Author
Posted
В 16.02.2020 в 20:19, Saab95 сказал:

SSTP попробуйте для соединения.

SSTP дает такие же результаты. Сейчас висят параллельно с pptp, раз в час-два отвал обоих и ребут по watchdogу. После перезагрузки коннектятся не сразу (видимо пытаются пробиться через оператора, перебирают ip с выходом) . Через несколько минут восстанавливаются оба подключения. 

L2tp не смог проверить, между моими устройствами оно вообще почему-то не работает (не только на этом участке). Пробовал и с ipsec, и без него. В логах обмен начинается, но соединение так и не происходит.

 

Saab95

Saab95

Posted
Posted

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

xphoenix

xphoenix

Posted
  • Author
Posted (edited)
10 минут назад, Saab95 сказал:

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

Да нет, канал стабильный, аптаймы по неск дней. Один из лучших провайдеров нашего региона. Статический айпи уже много лет. Другие pptp соединения при этом висят тоже по нескольку дней. И проблем с ними не бывает. Здесь трабл конкретно с Yotой.

 

Мне просто непонятны изменения во внешних адресах, это агрегация? и из-за этого рвутся pptp соединения?

Edited by xphoenix
Saab95

Saab95

Posted
Posted

Если поменялся адрес, то и сервер и клиент, должны обрубить соединение по таймауту и установить новое. При чем новое установится сразу же после того, как по таймауту отвалится старое.

 

Не пробовали делать попытки подключения с модема не на ваш сервер, а на какой-то совершенно другой адрес в другом месте у другого провайдера?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.