Jump to content
Калькуляторы

4G modem ZTE MF823 не пропускает Mikrotik PPTP

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

не устанавливается pptp9.png

Share this post


Link to post
Share on other sites

Надо попробовать уменьшить размер мту на сервере и на вашем роутере в настройках pptp.

Попробовать другие протоколы - sstp, l2tp.

Вместо нетвач использовать вачдог на адрес устройства, доступного через туннель.

Share this post


Link to post
Share on other sites

Пусть будет ватч. МТУ и МРУ уменьшал до 1400 на сервере - эффекта ноль.

Edited by xphoenix

Share this post


Link to post
Share on other sites
6 часов назад, xphoenix сказал:

Добрый день, столкнулся с такой проблемой, yota 4g на модеме в hilink (раздает dhcp микротику). Инет получает, НО иногда с микротика на другой микротик (с выделенным IP ) не поднимается PPTP.

reset-power USB помогает через раз. Складывается ощущение что оператор на некоторых внешних айпи режет pptp? Или там даже вообще не внешние а тупо нат?

Кроме того speedtest и 2ip показывают разные внешние IP! А в логах микротика ( с фикс. ip) вообще третий айпишник ломится, постоянно зависает на established.

  в самом модеме wan адресс 10.x.x.x.  

   Агрегация пакетов\каналов в действии? Я не против, но как заставить работать pptp? netwatch на адрес pptp сервера, и при недоступности ресетить модем постоянно, пока он не получит ip с которого пройдет подключение? Еще варианты?

 

Такую же проблему обнаружил еще в 1 месте сети. Берем в 1 точке линк у местного погибающего провайдера (ящики открыты, клиентов почти нет, ТП отсутствует и т.д.), берем у него потому что больше неоткуда... Так вот там такая же ситуация, микротик уже пол года не может оттуда законнектиться к серваку. Просто не проходит соединение. Так как вразумительной тех поддержки у них просто нет, может что-то посоветуете? В других сегментах бывало что ставили микрот даже за ТП линком(MT - Dhcpclient, TPlink - pppoe client + NAT) , и сквозь нат всё равно всё нормально поднималось и ходило. А тут с чем беда непонятно ...

 

Конфиги не выкладываю потому что нет ничего специфичного. Firewall пуст. Router по умолчанию

не устанавливается pptp9.png

Приветствуем! Не могли бы вы, пожалуйста, описать ситуацию и возникшие трудности нам в личку ВК (vk.me/yota), уточнить ваш номер и прислать скриншот страницы 10.0.0.1 - мы хотели бы вместе с вами все проверить.

Share this post


Link to post
Share on other sites
7 часов назад, xphoenix сказал:

Пусть будет ватч. МТУ и МРУ уменьшал до 1400 на сервере - эффекта ноль.

SSTP попробуйте для соединения.

Share this post


Link to post
Share on other sites
В 16.02.2020 в 20:19, Saab95 сказал:

SSTP попробуйте для соединения.

SSTP дает такие же результаты. Сейчас висят параллельно с pptp, раз в час-два отвал обоих и ребут по watchdogу. После перезагрузки коннектятся не сразу (видимо пытаются пробиться через оператора, перебирают ip с выходом) . Через несколько минут восстанавливаются оба подключения. 

L2tp не смог проверить, между моими устройствами оно вообще почему-то не работает (не только на этом участке). Пробовал и с ipsec, и без него. В логах обмен начинается, но соединение так и не происходит.

 

Share this post


Link to post
Share on other sites

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

Share this post


Link to post
Share on other sites
10 минут назад, Saab95 сказал:

SSTP если обрывается, то дело в сети оператора, т.к. ему не важно ни МТУ, ни какие-то специфические протоколы вроде GRE.

Либо у вас на точке где сервер стоит, что-то не то с каналом.

Да нет, канал стабильный, аптаймы по неск дней. Один из лучших провайдеров нашего региона. Статический айпи уже много лет. Другие pptp соединения при этом висят тоже по нескольку дней. И проблем с ними не бывает. Здесь трабл конкретно с Yotой.

 

Мне просто непонятны изменения во внешних адресах, это агрегация? и из-за этого рвутся pptp соединения?

Edited by xphoenix

Share this post


Link to post
Share on other sites

Если поменялся адрес, то и сервер и клиент, должны обрубить соединение по таймауту и установить новое. При чем новое установится сразу же после того, как по таймауту отвалится старое.

 

Не пробовали делать попытки подключения с модема не на ваш сервер, а на какой-то совершенно другой адрес в другом месте у другого провайдера?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this