Нет доступа к сети

Здравствуйте!
Ровно месяц назад 11.07.18 пропала связь с сетью на даче. Не работает ни туннель user3124 (pptp), ни user3164 (l2tp).
Проверка оборудования на даче косяков не выявила, 3G-модем и Кинетик работают отлично - интернет работает и раздается без проблем.
Внутри сети все устройства доступны и работают нормально. Пинг с сайта VPNKI на маршрутизатор не проходит, туннели находятся в
отключенном состоянии. В то же время туннели 3133 и 3164 подключаются нормально. Посмотрите, пожалуйста, где косяк?
С уважением, Алексей.

А пишется в логе при попытке подключения?
1. user3124 - я в логах не нашел успешных попыток подключения. У этого туннеля активен параметр "Белый список" - его лучше отключить.
2. user3164 - подключался месяц назад. Но и у этого туннеля активен параметр "Белый список".

Ну и просто в качестве комментария - у вас ошибка в маршрутах. У user3124 прописана сеть 192.168.1.0/24, а у user3154 прописана сеть 192.168.0.0/16. Проблема в том, что вторая сеть, согласно маске, включает в себя первую. Целесообразно исправить маску у второй сети на /24.

Спасибо, буду пробовать.
Что интересно - я после того, как все настроил и все работало, ничего в маршрутах не менял. Да и белые списки появились
в результате экспериментов после потери связи. Логи смогу отскринить как попаду на дачу.
С уважением, Алексей.

Здравствуйте!
Наконец добрался до роутера, снял лог. Прикладываю его и скрин с маршрутов роутера. Ваши рекомендации по исправлению выполнил. Посмотрите, пожалуйста, где косяки?
С уважением,
Алексей

Ох, проблем кажется несколько.
Во-первых, раз в 10-20 минут ваш модем теряет связь и перезапускается. При этом причиной может быть или проблема в софте или в том, что настроена проверка провайдера пингом. Пинг не проходит и не просто переустанавливается соединение, а перезапускается все устройство по USB (видимо по питанию). Хотя может я и не совсем прав, но соединение весьма неустойчиво.

Во-вторых, у вас настроены и активны сразу два соединения к VPNKI - по PPTP и L2TP и вот они одновременно пытаются соединиться. Разобраться когда какое из них подключается (а оно подключается ненадолго) нет никакой возможности.

Я бы сделал так:
1. Поменял софт на кинетике на последний
2. Отключил бы все пинговалки
3. Поставил бы внешнюю антенну или разместил бы устройство так, чтобы связь была устойчивее, а так это вообще кошмар
4. Удалил одно из соединений к VPNKI (например L2TP удалить, а оставить только PPTP)
Ну и понаблюдать

Здравствуйте!
По Вашим рекомендациям:
1. Прошивка 2.08 (последняя официальная)
2. Пинговалки отключил.
3. Без вариантов Вышка опсоса в 50 метрах.
4. Отключил РРТР, оставил L2TP.
Понаблюдал. Пока без изменений

Хорошо, а скиньте еще раз лог, подобный предыдущему

Прикладываю лог после выполнения Ваших рекомендаций. Хочу отметить, что туннель user 3164 сейчас работает постоянно (судя по "Состояние туннелей"), однако подключиться к нему не получается.

С уважением,
Алексей

1. Туннель работает вполне нормально и пинги ходят. Что значит "не получается к нему подключиться?"
64 bytes from 172.16.10.186: icmp_seq=1 ttl=64 time=821 ms
64 bytes from 172.16.10.186: icmp_seq=2 ttl=64 time=831 ms

2. Что касается лога, то в нем две части:
как было - а там были постоянные перподключения модема
и как сейчас - там вполне нормальное соединение и все работает по L2TP.
Собственно, п.1 это подтверждает

Здравствуйте!
Я уже голову сломал (
Пингую со смартфона (user 3133) на 172.16.0.1 - пинги проходят.
Пингую на 172.16.10.186 (user3164) - тишина как в пустыне. Пинги с вашего сайта из инструментов также не проходят.
В статусе туннели показаны работающими и тот и другой.

Где копать?
С уважением,
Алексей.

Я посмотрел вашу конфигурацию и в 10-28:
- адреса .186 и .157 успешно пингуются с сервера
- адрес 192.168.1.1 - не пингуется, но может быть так и должно быть
Все маршруты на сервере корректны

Проверьте пинг адресов 186 и 157 со страницы Инструменты - все должно быть

Пинги на 186 и 157 от Инструментов теперь проходят нормально. Заметил что в таблице маршрутов для .157 и .186 dev228 изменился на dev78.
192...1.1 по-прежнему не проходит (

Если изменился номер интерфейса значит произошло переподключение.
Сейчас .186 и сеть 192.168.1.0 должны быть доступны через ppp78 и это нормально.
Насчет пинга 192.168.1.1 со страницы Инструменты надо убедиться что пинги могут проходить через устройство с адресом .186 - я имею ввиду правила межсетевого экрана.
Ну и можно посмотреть дебаг на устройстве с адресом .186 при пинге со страницы Инструменты . Что там есть?