Jump to content
Калькуляторы

Mikrotik pptp проблемы

Reply to this topic

CheBuRashka   

CheBuRashka
Posted (edited)

Доброго времени суток.

Имееться microtik rb1100 ah 2. Настроен самый обычный pptp сервер(конфигурацию приводить пока не буду, она стандартная, сделанная по мануалу) в связке с lanbilling. Количество абонентов 400. Загрузка по ядрам порядка 60%. Трафик не поднимаеться выше 50 мегабит. И самое интересное, пинг с микротика клиента по выданному ppp адресу порядка 60 мс, а по адресу сетевой 1 мс. Если кто-нибудь сталкивался, пните в нужную сторону.

Edited by CheBuRashka

Share this post

Link to post
Share on other sites

tartila   

tartila
Posted

Доброго времени суток.

Имееться microtik rb1100 ah 2. Настроен самый обычный pptp сервер(конфигурацию приводить пока не буду, она стандартная, сделанная по мануалу) в связке с lanbilling. Количество абонентов 400. Загрузка по ядрам порядка 60%. Трафик не поднимаеться выше 50 мегабит. И самое интересное, пинг с микротика клиента по выданному ppp адресу порядка 60 мс, а по адресу сетевой 1 мс. Если кто-нибудь сталкивался, пните в нужную сторону.

 

userspace pptp ?

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

на сколько мне известно router os не умеет kernelspace pptp

Угу. От того и железка превращается в тыкву у вас.

Выкиньте каку, поставьте нормальную ось, или мигрируйте на другой протокол.

Share this post

Link to post
Share on other sites

CheBuRashka   

CheBuRashka
Posted

на сколько мне известно router os не умеет kernelspace pptp

Угу. От того и железка превращается в тыкву у вас.

Выкиньте каку, поставьте нормальную ось, или мигрируйте на другой протокол.

Спасибо. Догадался уже.

Пока вырубил ms-chap в куеуе поставил sfq, правило ната переделал с маскарадинга на срц-нат, и разнёс вход и исход порты по разным свичам.

Пока 450 абонентов около 100 мб, работает но уже на грани.

Share this post

Link to post
Share on other sites

svr007   

svr007
Posted (edited)

Добрый день. Не могу поднять PPTP server на микротике RB751u RouterOS v 6.4. Микротик стоит дома,подключение к нету по PPPOE, делал все что угодно(и правила прописывал в фаерволе),при подключение в микротике создается интерфейс “PPTP Server Binding” на удаленном компе,зависает табличка “проверка имени и пароля” и вылетает ошибка 806.

даже если вести неправильный пароль тоже самое. В логах микротика пишет

TCP connection established from 80.204……

pptp-1 waiting for call

pptp-1 terminating

pptp disconnected

Такое ощущение что не проходит авторизация,пробовал все отключать и включать,пересмотрел весь нет, такой проблемы не увидел. раньше когда был подключен через Йоту без проблем поднималось,делал все как здесь и ничего больше(но версия была 6,1) кто знает в чем проблема? подключатся пробовал с двух мест.

Edited by svr007

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

Скорее всего GRE режется.

Где можно его скоректировать,в фаерволе входящие правило для GRE создавал.

У своего провайдера.

Share this post

Link to post
Share on other sites

svr007   

svr007
Posted

Зделал полный сброс микротика,настроил все заново,поставил только голачку enable PPTP Server и прописал пользователя,и все работает.В чем был косяк? хрен его знает.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Это норма в микротике - поиск подземных стуков и глюков.

 

Норма это сбросить начальную конфигурацию и настроить с нуля по всем правилам.

Share this post

Link to post
Share on other sites

svr007   

svr007
Posted (edited)

Добрый день всем.Немного не в тему задам вопрос.Какие привила разрешить для L2TP сервера в фаерволе?,PPTP сервер нормально работает, порт 1701 UDP разрешен.

Так не работает

0 chain=input action=accept protocol=tcp dst-port=8291

 

1 chain=input action=accept protocol=tcp dst-port=80

 

2 chain=input action=accept protocol=tcp dst-port=1723

 

3 chain=input action=accept protocol=gre

 

4 chain=input action=accept protocol=udp dst-port=1701

 

5 chain=input action=drop

 

так работает

0 chain=input action=accept protocol=tcp dst-port=8291

 

1 chain=input action=accept protocol=tcp dst-port=80

 

2 chain=input action=accept protocol=tcp dst-port=1723

 

3 chain=input action=accept protocol=gre

 

4 chain=input action=accept protocol=udp dst-port=1701

 

5 X chain=input action=drop

 

6 chain=input action=drop protocol=tcp

 

7 chain=input action=drop protocol=udp

Edited by svr007

Share this post

Link to post
Share on other sites

ilya2006-08   

ilya2006-08
Posted

Добрый день. Не могу поднять PPTP server на микротике RB751u RouterOS v 6.4. Микротик стоит дома,подключение к нету по PPPOE, делал все что угодно(и правила прописывал в фаерволе),при подключение в микротике создается интерфейс “PPTP Server Binding” на удаленном компе,зависает табличка “проверка имени и пароля” и вылетает ошибка 806.

даже если вести неправильный пароль тоже самое. В логах микротика пишет

TCP connection established from 80.204……

pptp-1 waiting for call

pptp-1 terminating

pptp disconnected

Такое ощущение что не проходит авторизация,пробовал все отключать и включать,пересмотрел весь нет, такой проблемы не увидел. раньше когда был подключен через Йоту без проблем поднималось,делал все как здесь и ничего больше(но версия была 6,1) кто знает в чем проблема? подключатся пробовал с двух мест.

 

День добрый.

 

Аналогичная проблема. Только микротик служит клиентом. Провел обновление прошивки с версии 6.2 или 6.6 на 6.15 из-за того что постоянно кратковременно отключаются LAN порты. После обновления перестал ципляться pptp до удаленного офиса. Админы удаленного офиса на циске видят, что логин приходит в некорректном формате и сетуют на GRE. Позвонил провайдеру, у него блокировок нет. Этот же провайдер у меня дома, с этим же логином и паролем ципляюсь до удаленного офиса без проблем.

 

Где чего можно в микротике покопать, покрутить... а то перенастраивать заново не айс... Не могу я торговую точку без инета на долго оставлять.

 

Да, и пока по пути мысли бегают.. Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал.

Share this post

Link to post
Share on other sites

laplundik   

laplundik
Posted (edited)

 

Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал.

 

 

ip address export file=ip.rsc

ip firewall mangle export file=mangle.rsc

ip firewall nat export file=nat.rsc

ip firewall filter export file=filter.rsc

queue simple export file=simple.rsc

ip dns export file=dns.rsc

files backup export file=backup.rsc

system script export file=script.rsc

system scheduler export file=scheduler.rsc

tool e-mail export file=email.rsc

ip firewall address-list export file=address-list.rsc

ip route export file=route.rsc

ip dhcp-server network export file=network.rsc

queue type export file=type.rsc

queue tree export file=tree.rsc

queue simple export file=simple.rsc

interface ethernet export file=ethernet.rsc

ip pool export file=pool.rsc

ppp profile export file=profile.rsc

log export file=log.rsc

Edited by laplundik

Share this post

Link to post
Share on other sites

ilya2006-08   

ilya2006-08
Posted

День добрый.

 

Аналогичная проблема. Только микротик служит клиентом. Провел обновление прошивки с версии 6.2 или 6.6 на 6.15 из-за того что постоянно кратковременно отключаются LAN порты. После обновления перестал ципляться pptp до удаленного офиса. Админы удаленного офиса на циске видят, что логин приходит в некорректном формате и сетуют на GRE. Позвонил провайдеру, у него блокировок нет. Этот же провайдер у меня дома, с этим же логином и паролем ципляюсь до удаленного офиса без проблем.

 

Где чего можно в микротике покопать, покрутить... а то перенастраивать заново не айс... Не могу я торговую точку без инета на долго оставлять.

 

Да, и пока по пути мысли бегают.. Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал.

 

Пипец... само ципанулось.. времени прошло примерно сутки... Кароче я тек полагаю, что перед обновлением прошивки теперь надо самостоятельно отключать pptp, а после включать?.. :-D

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы