CheBuRashka Posted December 21, 2012 Posted December 21, 2012 (edited) Доброго времени суток. Имееться microtik rb1100 ah 2. Настроен самый обычный pptp сервер(конфигурацию приводить пока не буду, она стандартная, сделанная по мануалу) в связке с lanbilling. Количество абонентов 400. Загрузка по ядрам порядка 60%. Трафик не поднимаеться выше 50 мегабит. И самое интересное, пинг с микротика клиента по выданному ppp адресу порядка 60 мс, а по адресу сетевой 1 мс. Если кто-нибудь сталкивался, пните в нужную сторону. Edited December 21, 2012 by CheBuRashka Вставить ник Quote
tartila Posted December 21, 2012 Posted December 21, 2012 Доброго времени суток. Имееться microtik rb1100 ah 2. Настроен самый обычный pptp сервер(конфигурацию приводить пока не буду, она стандартная, сделанная по мануалу) в связке с lanbilling. Количество абонентов 400. Загрузка по ядрам порядка 60%. Трафик не поднимаеться выше 50 мегабит. И самое интересное, пинг с микротика клиента по выданному ppp адресу порядка 60 мс, а по адресу сетевой 1 мс. Если кто-нибудь сталкивался, пните в нужную сторону. userspace pptp ? Вставить ник Quote
CheBuRashka Posted December 21, 2012 Author Posted December 21, 2012 userspace pptp ? хм вроде как да, на сколько мне известно router os не умеет kernelspace pptp Вставить ник Quote
Saab95 Posted December 21, 2012 Posted December 21, 2012 pptp следует заменить на PPPoE, на нем и RB450G выдает 50-100 мегабит трафика. Вставить ник Quote
NiTr0 Posted December 21, 2012 Posted December 21, 2012 на сколько мне известно router os не умеет kernelspace pptp Угу. От того и железка превращается в тыкву у вас. Выкиньте каку, поставьте нормальную ось, или мигрируйте на другой протокол. Вставить ник Quote
CheBuRashka Posted December 24, 2012 Author Posted December 24, 2012 на сколько мне известно router os не умеет kernelspace pptp Угу. От того и железка превращается в тыкву у вас. Выкиньте каку, поставьте нормальную ось, или мигрируйте на другой протокол. Спасибо. Догадался уже. Пока вырубил ms-chap в куеуе поставил sfq, правило ната переделал с маскарадинга на срц-нат, и разнёс вход и исход порты по разным свичам. Пока 450 абонентов около 100 мб, работает но уже на грани. Вставить ник Quote
svr007 Posted October 18, 2013 Posted October 18, 2013 (edited) Добрый день. Не могу поднять PPTP server на микротике RB751u RouterOS v 6.4. Микротик стоит дома,подключение к нету по PPPOE, делал все что угодно(и правила прописывал в фаерволе),при подключение в микротике создается интерфейс “PPTP Server Binding” на удаленном компе,зависает табличка “проверка имени и пароля” и вылетает ошибка 806. даже если вести неправильный пароль тоже самое. В логах микротика пишет TCP connection established from 80.204…… pptp-1 waiting for call pptp-1 terminating pptp disconnected Такое ощущение что не проходит авторизация,пробовал все отключать и включать,пересмотрел весь нет, такой проблемы не увидел. раньше когда был подключен через Йоту без проблем поднималось,делал все как здесь и ничего больше(но версия была 6,1) кто знает в чем проблема? подключатся пробовал с двух мест. Edited October 18, 2013 by svr007 Вставить ник Quote
svr007 Posted October 18, 2013 Posted October 18, 2013 Скорее всего GRE режется. Где можно его скоректировать,в фаерволе входящие правило для GRE создавал. Вставить ник Quote
Diamont Posted October 18, 2013 Posted October 18, 2013 Скорее всего GRE режется. Где можно его скоректировать,в фаерволе входящие правило для GRE создавал. У своего провайдера. Вставить ник Quote
svr007 Posted October 19, 2013 Posted October 19, 2013 Зделал полный сброс микротика,настроил все заново,поставил только голачку enable PPTP Server и прописал пользователя,и все работает.В чем был косяк? хрен его знает. Вставить ник Quote
nuclearcat Posted October 19, 2013 Posted October 19, 2013 Это норма в микротике - поиск подземных стуков и глюков. Вставить ник Quote
Saab95 Posted October 19, 2013 Posted October 19, 2013 Это норма в микротике - поиск подземных стуков и глюков. Норма это сбросить начальную конфигурацию и настроить с нуля по всем правилам. Вставить ник Quote
svr007 Posted October 20, 2013 Posted October 20, 2013 (edited) Добрый день всем.Немного не в тему задам вопрос.Какие привила разрешить для L2TP сервера в фаерволе?,PPTP сервер нормально работает, порт 1701 UDP разрешен. Так не работает 0 chain=input action=accept protocol=tcp dst-port=8291 1 chain=input action=accept protocol=tcp dst-port=80 2 chain=input action=accept protocol=tcp dst-port=1723 3 chain=input action=accept protocol=gre 4 chain=input action=accept protocol=udp dst-port=1701 5 chain=input action=drop так работает 0 chain=input action=accept protocol=tcp dst-port=8291 1 chain=input action=accept protocol=tcp dst-port=80 2 chain=input action=accept protocol=tcp dst-port=1723 3 chain=input action=accept protocol=gre 4 chain=input action=accept protocol=udp dst-port=1701 5 X chain=input action=drop 6 chain=input action=drop protocol=tcp 7 chain=input action=drop protocol=udp Edited October 20, 2013 by svr007 Вставить ник Quote
ilya2006-08 Posted June 18, 2014 Posted June 18, 2014 Добрый день. Не могу поднять PPTP server на микротике RB751u RouterOS v 6.4. Микротик стоит дома,подключение к нету по PPPOE, делал все что угодно(и правила прописывал в фаерволе),при подключение в микротике создается интерфейс “PPTP Server Binding” на удаленном компе,зависает табличка “проверка имени и пароля” и вылетает ошибка 806. даже если вести неправильный пароль тоже самое. В логах микротика пишет TCP connection established from 80.204…… pptp-1 waiting for call pptp-1 terminating pptp disconnected Такое ощущение что не проходит авторизация,пробовал все отключать и включать,пересмотрел весь нет, такой проблемы не увидел. раньше когда был подключен через Йоту без проблем поднималось,делал все как здесь и ничего больше(но версия была 6,1) кто знает в чем проблема? подключатся пробовал с двух мест. День добрый. Аналогичная проблема. Только микротик служит клиентом. Провел обновление прошивки с версии 6.2 или 6.6 на 6.15 из-за того что постоянно кратковременно отключаются LAN порты. После обновления перестал ципляться pptp до удаленного офиса. Админы удаленного офиса на циске видят, что логин приходит в некорректном формате и сетуют на GRE. Позвонил провайдеру, у него блокировок нет. Этот же провайдер у меня дома, с этим же логином и паролем ципляюсь до удаленного офиса без проблем. Где чего можно в микротике покопать, покрутить... а то перенастраивать заново не айс... Не могу я торговую точку без инета на долго оставлять. Да, и пока по пути мысли бегают.. Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал. Вставить ник Quote
laplundik Posted June 18, 2014 Posted June 18, 2014 (edited) Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал. ip address export file=ip.rsc ip firewall mangle export file=mangle.rsc ip firewall nat export file=nat.rsc ip firewall filter export file=filter.rsc queue simple export file=simple.rsc ip dns export file=dns.rsc files backup export file=backup.rsc system script export file=script.rsc system scheduler export file=scheduler.rsc tool e-mail export file=email.rsc ip firewall address-list export file=address-list.rsc ip route export file=route.rsc ip dhcp-server network export file=network.rsc queue type export file=type.rsc queue tree export file=tree.rsc queue simple export file=simple.rsc interface ethernet export file=ethernet.rsc ip pool export file=pool.rsc ppp profile export file=profile.rsc log export file=log.rsc Edited June 18, 2014 by laplundik Вставить ник Quote
Saab95 Posted June 18, 2014 Posted June 18, 2014 Есть же более простой способ - export compact, сразу все настройки выдает в текстовом виде по пунктам. Вставить ник Quote
ilya2006-08 Posted June 18, 2014 Posted June 18, 2014 День добрый. Аналогичная проблема. Только микротик служит клиентом. Провел обновление прошивки с версии 6.2 или 6.6 на 6.15 из-за того что постоянно кратковременно отключаются LAN порты. После обновления перестал ципляться pptp до удаленного офиса. Админы удаленного офиса на циске видят, что логин приходит в некорректном формате и сетуют на GRE. Позвонил провайдеру, у него блокировок нет. Этот же провайдер у меня дома, с этим же логином и паролем ципляюсь до удаленного офиса без проблем. Где чего можно в микротике покопать, покрутить... а то перенастраивать заново не айс... Не могу я торговую точку без инета на долго оставлять. Да, и пока по пути мысли бегают.. Небольшой ламерский вопрос:) Можно ли в микротике через его терминал выдернуть существующие настройки командами? Т.е. чтобы после ресета не бэкап восстанавливать, а команды копипастом в терминал. Пипец... само ципанулось.. времени прошло примерно сутки... Кароче я тек полагаю, что перед обновлением прошивки теперь надо самостоятельно отключать pptp, а после включать?.. :-D Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.