Авторизация

Topic-icon L2TP Mikrotik отработал 24 часа, теперь не соединяется

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 08:35 #2212 от Mantikor
Добрый день, решил попробовать ваш сервис, настроил по мануалу Mikrotik RB951G-2HnD и iPhone, создал два тоннеля, только на микротике создавал L2TP c IPSec. Все заработало (спасибо создателям сервиса). Все это было надо для теста умного дома. На микротике соединение прожило 24 часа, и как я понимаю было разорвано в целях борьбы с зависшими сессиями. После этого разрыва соединиться с микротика не могу, с айфона соединяется. user5539
Спасибо!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 апр 2018 09:51 #2213 от admin
А что пишет в "Событиях безопасности" на сайте? И что говорит сам Микротик?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 09:57 #2214 от Mantikor
2018-04-05 14:27:14 user5539 Disconnect: tunnel user5539 disconnected
это последнее событие для юзера, т.е. сервер разорвал соединение
микрот в логе:
09:55:38 l2tp,ppp,info vpnki.ru: initializing...
09:55:38 l2tp,ppp,info vpnki.ru: connecting...
09:55:38 ipsec,info initiate new phase 1 (Identity Protection): 10.7.21.107[500]<=>193.232.49.4[500]
09:55:39 ipsec,info ISAKMP-SA established 10.7.21.107[4500]-193.232.49.4[4500] spi:12e5f5535f1f1142:a6b1876c3fa599e6
на самом соединении: status: connecting

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 апр 2018 10:00 #2215 от admin
Cудя по логу не поднимается IPsec. Так быть не должно. Попробуйте перегрузить Микротик и если соединение установится, значит что-то зависло в Микротике. Если не установится - значит у нас.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 10:06 #2216 от Mantikor
перегрузил, все осталось по прежнему...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 апр 2018 10:07 #2217 от admin
Понятно, а какой внешний IP адрес с которого идет соединение? whatismyip.com

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 10:11 #2218 от Mantikor
Your Public IPv4 is: 46.53.208.52

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 апр 2018 10:21 #2219 от admin
Даааа, весь лог забит сообщениями об ошибке соединения с этим адресом.
Это что-то у нас некорректно разорвалась прошлая сессия.
Сейчас все должно было подняться, но надо понаблюдать... Сообщите если еще такое будет

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 10:24 #2220 от Mantikor
Мутабор!!! Все заработало, спасибо! Баннеры нажимаю ))) Микрот при разрыве через 24 часа сам должен линк поднять?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 апр 2018 10:29 #2221 от admin
Да, должен поднять сам, он и честно пытался, но ... что-то подвисло у нас при разрыве предыдущей сессии. Такое случается, но редко. Завтра, в это же время, посмотрите.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
06 апр 2018 10:31 #2222 от Mantikor
Еще раз благодарю за быстрый саппорт!
Спасибо сказали: admin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 13:38 #2343 от Mantikor
Опять микротик перестал соединяться, user5539, перегружал, что то никак, второй тоннель поднимается, user5543
вот две записи в событиях безопасности:
2018-04-16 21:53:20 user5539 Disconnect: tunnel user5539 disconnected
2018-04-16 08:53:12 user5543 Disconnect: tunnel user5543 disconnected
после этого не видно даже попыток подключиться

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 13:55 #2344 от admin
Странно,
1. сообщите внешний IPшник того, который не хочет подключаться - думаю, что опять весь лог забит

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 14:20 #2345 от Mantikor
46.53.208.52 по идее с этого, такой сейчас

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 15:50 #2346 от admin
Да, он пытается подключиться :(
Мне странно то, что происходит.


Красным треугольником отмечено действие по приему запроса на удаление SA (security association). Однако эта ассоциация ранее не была создана и поэтому нечего и удалять. Так продолжается по кругу.

если все заработало - нажмите на баннеры!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 15:56 #2347 от admin
Есть несколько путей:
1. Поменять софт на Микротике на более новый или, наоборот, на более старый и посмотреть ...
2. Использовать L2TP без IPsec или PPTP или OpenVPN

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 16:13 - 18 апр 2018 16:14 #2348 от Mantikor
Софт на микроте обновил вчера, но подключение не прошло, со старым проработало неделю наверное и вот...
Последнее редактирование: 18 апр 2018 16:14 пользователем Mantikor.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 16:17 #2350 от admin
Сейчас попробуем кое-что. Это поможет однократно, но потом опять может в любой момент такое случиться.
Смотрите за подключением через 3 мин

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 16:41 #2351 от admin
Видимо не помогло...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 16:44 #2352 от Mantikor
Я сейчас не имею доступа к микроту, чтобы установить соединение, если он там конечно сам не ломится, но я вроде дизаблил соединение вчера вечером. Доеду до дома, попробую, отпишу тогда. Спасибо за помощь!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 16:46 #2353 от admin
К сожалению он ломится :( и результат в логах тот же.
Ну попробуйте его передернуть вечером

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 21:58 #2354 от Mantikor
да, ломился... безуспешно, ребутнул его, не помогло... буду попытаться поднимать свой сервер, т.к. играть понижениями нет желания, а open vpn на яблоке настраивать то еще путешествие, ну и без шифрования не жизнь )))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 22:17 #2355 от admin
А зачем на ios использовать openvpn?
если микротик умеет openvpn, то можете попробовать использовать его, а ios оставить как есть.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
18 апр 2018 22:34 #2356 от Mantikor
Сорри, я не очень специалист, думал надо одинаковые средства использовать, значит тогда попробуем OVPN на микроте поднять

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 апр 2018 22:43 #2357 от admin
Да, с vpnki можно использовать любые соединения.
Насчет шифрования, в PPTP оно тоже есть, называется MPPE.
vpnki.ru/settings/linux/settings-debian - глава "Особенность 1" (правда это про дебиан)
Так что можете и его попробовать. Нужно в настройках соединения сказать, что шифрование необходимо и использовать MS-CHAPv2.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
19 апр 2018 08:53 #2358 от Mantikor
PPTP с авторизацией через MS-CHAPv2 ведет себя аналогично L2TP, пишет link established, а через некоторое время - terminating... и в событиях безопасности ничего нет, при авторизации CHAP, соединение проходит, о чем есть запись в событиях безопасности. С OVPN пока не разбирался. Сегодня есть доступ к роутеру, можно попробовать, если будут мысли.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
19 апр 2018 10:25 #2359 от admin
При использовании MSCHAPv2 в PPTP вы указывали где-нибудь, что нужно шифровать соединение?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
19 апр 2018 10:37 #2360 от Mantikor
не нашел такого в микроте, или может не там искал, в настройках L2TP есть галка - use ip sec, здесь нет. В профиле PPP стоит переключатель на use encryption

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
19 апр 2018 11:01 #2361 от admin
1. Хммм... вообще не понятно - в логе сообщение "Received bad configure-rej: 03 04 c0 23". Чтобы это ни значило....
Микрот как-то неадекватно себя ведет или дело в каком-то оборудовании "по дороге". Тут много микротиков работает у пользователей, может быть задать здесь вопрос на форуме о корректной конфигурации и версии ПО. Думаю, они помогут (если только зайдут в форум).

2. Можете попробовать создать аккаунт на vpnki.com и проверить на том сервере.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Mantikor
  • Mantikor аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
19 апр 2018 11:34 #2362 от Mantikor
ок, попробую vpnki.com, отпишу

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.