LT
ну конечно, настраивалось же
Для дефолтного L2TP+IPsec там ничего как правило не трогают. Ну и по поводу предыдущего - попробуйте поставить в настройках сервера как на вебинаре советовали - MTU 1400, MRRU 1600
Size: a a a
2020 October 21
a
Для дефолтного L2TP+IPsec там ничего как правило не трогают. Ну и по поводу предыдущего - попробуйте поставить в настройках сервера как на вебинаре советовали - MTU 1400, MRRU 1600
у меня не л2тп, чистый ipsec, с ipip внутри.
a
Для дефолтного L2TP+IPsec там ничего как правило не трогают. Ну и по поводу предыдущего - попробуйте поставить в настройках сервера как на вебинаре советовали - MTU 1400, MRRU 1600
клиенты подрубаются по сертам, маршруты получают через split include. а для филиалов сделал ipip интерфейс для каждого.
LT
клиенты подрубаются по сертам, маршруты получают через split include. а для филиалов сделал ipip интерфейс для каждого.
Не помню, но вроде в ipip тоже можно работать с MRRU. Проверьте гипотезу
a
Не помню, но вроде в ipip тоже можно работать с MRRU. Проверьте гипотезу
наверное можно, но ipip используется именно только для подключения филиальных микротиков.
для клиентов с винды, ipip не используется. клиентские оси просто получают адрес из выделенного пула для vpn.
ситуация такая вообще, есть 2 выделенных сервера арендованных , для физического переноса и апгрейда железа компании, на время переноса и апгрейда перехали в "облако" так сказать.
те аредованные серверы в облаке, это терминальные серваки. на них работают как раз все филиалы, это 7 офисов в 5 городах.
эти терминалки я коннекчу с микротиком основным, для того чтобы с терминалок были винды локальные принтеры на филиалах, кассы, эквайринги итд.
Но происходит такая хрень, что довольно часто рвется коннект. пока коннект есть, все работает замечательно, все видно, все пингуется, печает итд. но дисконекты задолбали, слишком частые.
причем если я делаю доступ просто юзеру из дома, точно по такому же принципу: выдаю сертификат, настраивают подключение с домашнего компа, то он работает отлично, без всяких отвалов хоть весь день. а конкретно с windows server такая беда, почему вот хочу разобраться .
для клиентов с винды, ipip не используется. клиентские оси просто получают адрес из выделенного пула для vpn.
ситуация такая вообще, есть 2 выделенных сервера арендованных , для физического переноса и апгрейда железа компании, на время переноса и апгрейда перехали в "облако" так сказать.
те аредованные серверы в облаке, это терминальные серваки. на них работают как раз все филиалы, это 7 офисов в 5 городах.
эти терминалки я коннекчу с микротиком основным, для того чтобы с терминалок были винды локальные принтеры на филиалах, кассы, эквайринги итд.
Но происходит такая хрень, что довольно часто рвется коннект. пока коннект есть, все работает замечательно, все видно, все пингуется, печает итд. но дисконекты задолбали, слишком частые.
причем если я делаю доступ просто юзеру из дома, точно по такому же принципу: выдаю сертификат, настраивают подключение с домашнего компа, то он работает отлично, без всяких отвалов хоть весь день. а конкретно с windows server такая беда, почему вот хочу разобраться .
a
пока на терминалках никто ничего не делает, коннект висит стабильный, аплинк мелкий, потому что я ребутал центральный микрот.
но был бы сейчас рабочий день, те 2 коннекта для Cloud, за 20 минут дисконектнули раза бы 3 уже...
но был бы сейчас рабочий день, те 2 коннекта для Cloud, за 20 минут дисконектнули раза бы 3 уже...
С
а сканить сеть - часть оборудования приходит с рандомным ip в определенной подсети
Запихни еоип вовнутрь сстп - это решит проблему мту
С
LT
наверное можно, но ipip используется именно только для подключения филиальных микротиков.
для клиентов с винды, ipip не используется. клиентские оси просто получают адрес из выделенного пула для vpn.
ситуация такая вообще, есть 2 выделенных сервера арендованных , для физического переноса и апгрейда железа компании, на время переноса и апгрейда перехали в "облако" так сказать.
те аредованные серверы в облаке, это терминальные серваки. на них работают как раз все филиалы, это 7 офисов в 5 городах.
эти терминалки я коннекчу с микротиком основным, для того чтобы с терминалок были винды локальные принтеры на филиалах, кассы, эквайринги итд.
Но происходит такая хрень, что довольно часто рвется коннект. пока коннект есть, все работает замечательно, все видно, все пингуется, печает итд. но дисконекты задолбали, слишком частые.
причем если я делаю доступ просто юзеру из дома, точно по такому же принципу: выдаю сертификат, настраивают подключение с домашнего компа, то он работает отлично, без всяких отвалов хоть весь день. а конкретно с windows server такая беда, почему вот хочу разобраться .
для клиентов с винды, ipip не используется. клиентские оси просто получают адрес из выделенного пула для vpn.
ситуация такая вообще, есть 2 выделенных сервера арендованных , для физического переноса и апгрейда железа компании, на время переноса и апгрейда перехали в "облако" так сказать.
те аредованные серверы в облаке, это терминальные серваки. на них работают как раз все филиалы, это 7 офисов в 5 городах.
эти терминалки я коннекчу с микротиком основным, для того чтобы с терминалок были винды локальные принтеры на филиалах, кассы, эквайринги итд.
Но происходит такая хрень, что довольно часто рвется коннект. пока коннект есть, все работает замечательно, все видно, все пингуется, печает итд. но дисконекты задолбали, слишком частые.
причем если я делаю доступ просто юзеру из дома, точно по такому же принципу: выдаю сертификат, настраивают подключение с домашнего компа, то он работает отлично, без всяких отвалов хоть весь день. а конкретно с windows server такая беда, почему вот хочу разобраться .
Значит трабла может быть с совместимостью виндосервера и IKEv2. В прочем чекните в вебинаре по L2TP+IPsec, там упоминается что делает MRRU, думаю это как минимум не помешает
a
Значит трабла может быть с совместимостью виндосервера и IKEv2. В прочем чекните в вебинаре по L2TP+IPsec, там упоминается что делает MRRU, думаю это как минимум не помешает
а можно линк на вебинар? или где его искать
a
Значит трабла может быть с совместимостью виндосервера и IKEv2. В прочем чекните в вебинаре по L2TP+IPsec, там упоминается что делает MRRU, думаю это как минимум не помешает
посмотрю конечно
LT
а можно линк на вебинар? или где его искать
a
Спасибо, гляну. Если что то полезное будет, отпишусь .
С
Народ, а вдруг есть у кого длинк dfl, можете дать погонять на денёк?
B
А
Станислав
Народ, а вдруг есть у кого длинк dfl, можете дать погонять на денёк?
мск?
А
можно попробовать договориться
А
у меня в офисе как раз валяется dfl
С
Мск
А
черкани завтра в личку. у меня такой валяется уже лет 5 на полке без дела