[xphoenix]

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

[Saab95]

Надо попробовать уменьшить размер мту на сервере и на вашем роутере в настройках pptp.

Попробовать другие протоколы - sstp, l2tp.

Вместо нетвач использовать вачдог на адрес устройства, доступного через туннель.

[xphoenix]

Пусть будет ватч. МТУ и МРУ уменьшал до 1400 на сервере - эффекта ноль.

Изменено 16 февраля, 2020 пользователем xphoenix

[Yota_Russia]

6 часов назад, xphoenix сказал:

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

Приветствуем! Не могли бы вы, пожалуйста, описать ситуацию и возникшие трудности нам в личку ВК (vk.me/yota), уточнить ваш номер и прислать скриншот страницы 10.0.0.1 - мы хотели бы вместе с вами все проверить.

[Saab95]

7 часов назад, xphoenix сказал:

Пусть будет ватч. МТУ и МРУ уменьшал до 1400 на сервере - эффекта ноль.

SSTP попробуйте для соединения.

[xphoenix]

В 16.02.2020 в 20:19, Saab95 сказал:

SSTP попробуйте для соединения.

SSTP дает такие же результаты. Сейчас висят параллельно с pptp, раз в час-два отвал обоих и ребут по watchdogу. После перезагрузки коннектятся не сразу (видимо пытаются пробиться через оператора, перебирают ip с выходом) . Через несколько минут восстанавливаются оба подключения. 

L2tp не смог проверить, между моими устройствами оно вообще почему-то не работает (не только на этом участке). Пробовал и с ipsec, и без него. В логах обмен начинается, но соединение так и не происходит.

 

[Saab95]

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

[xphoenix]

10 минут назад, Saab95 сказал:

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

Да нет, канал стабильный, аптаймы по неск дней. Один из лучших провайдеров нашего региона. Статический айпи уже много лет. Другие pptp соединения при этом висят тоже по нескольку дней. И проблем с ними не бывает. Здесь трабл конкретно с Yotой.

 

Мне просто непонятны изменения во внешних адресах, это агрегация? и из-за этого рвутся pptp соединения?

Изменено 18 февраля, 2020 пользователем xphoenix

[Saab95]

Если поменялся адрес, то и сервер и клиент, должны обрубить соединение по таймауту и установить новое. При чем новое установится сразу же после того, как по таймауту отвалится старое.

 

Не пробовали делать попытки подключения с модема не на ваш сервер, а на какой-то совершенно другой адрес в другом месте у другого провайдера?