Что не хватает Микротику для стабильности l2tp?

Question

Интернет @geniuscomposervsevolodpus

Работаю с сетями ETH и PON

Mikrotik

Что не хватает Микротику для стабильности l2tp?

Прошло пять лет с момента моего знакомства с Микротик. Много сетей локальных на этом оборудовании построил. Тысячи устройств верой и правдой служат 24/7/365. но приблизительно 1% этого вендора стабильно отказывается стабильно работать.

Просто перестают работать l2tp клиенты на микротик. Выручает конечно RoMON, - куда же без него. В техподдержке Микротик разводят рукми и рекомендуют Netistall, - что согласитесь не всегда удобно, особенно если оборудование находится в Мурманске, а сам ты в Турции.

Многочисленные чаты тематические в Телеграм не дают ответа на вопрос, все или почти все рекомендуют Netinstall. К сожалению приходится на ряде объектов отказываться в пользу другого оборудования, - и очень досадно что нет ни одного вразумительно мануала о том как победить этот глюк Микротик.

Я искренне верю что сообщество Toster не оставит без внимания эту досадную проблему и коллективным разумом решит проблему. Буду безмерно рад комментариям и советам.

Вопрос задан более трёх лет назад
1744 просмотра

5 комментариев

Подписаться 6 Сложный 5 комментариев

Ruslan-Strannik @Ruslan-Strannik

вот мне интересно стало :) с Микротиком знаком всего год.
Можно ли для начала сузить круг "подозреваемых". Перестает работать на любых моделях? или быть может только на тех, которые не поддерживают аппаратное шифрование?

Написано более трёх лет назад
Интернет @geniuscomposervsevolodpus Автор вопроса

Ruslan-Strannik, проблема вылазит на всех моделях. И такое можно заметить когда у себя уже есть сотни устройств. Если 1-2 микротика - скорее всего не будет проблем.

Написано более трёх лет назад
ApolloHoTs @ApolloHoTs

Соглашусь с автором, есть такой баг при разрыве подключения. Оно вроде восстанавливается, но работает не совсем правильно. Может pingwatchdog поможет?

Написано более трёх лет назад
Интернет @geniuscomposervsevolodpus Автор вопроса

ApolloHoTs, к сожалению тот баг о котором я говорю перезагрузкой лечится крайне редко. Проблема именно в ПО кротика.

Написано более трёх лет назад
Георг Гаал @gecube

Ну, в такой формулировке вопроса помочь нельзя. Я лично никаких проблем с l2tp не ловил. Работает как часики. Возможно, что у Вас попросту какая-то уникальная конфигурация. Но чтобы был предметный разговор, а не набросив на тему "выкинь микрот - поставь микросервер на центось" очень желательно дать побольше данных и попробовать самостоятельно поймать за руку виновника.
И, да, я сталкивался с несовместимостью микротов в двух кейсах:
1. Айписек с каким-то брендовым железом. Не могли согласовать параметры подключения, туннель разваливался. Катнул виртуалку с centos - полет отличный.
2. Mikrotik + оборудование apple в разных комбинациях, преимущественно проблемы wifi.
Допускаю, что я тоже не довел исследование до конца и пошел менее верным, но более простым путем - либо заменил микрот, либо придумал ещё какой-нибудь воркэраунд.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 13 часов назад
- 73 просмотра
1

ответ
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- вчера
- 66 просмотров
0

ответов
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 200 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 280 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 4 подписчика
- 19 апр.
- 497 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 247 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 4 подписчика
- 16 апр.
- 3948 просмотров
6

ответов
macOS

+2 ещё

Простой
Mikrotik l2tp/ipsec VPN не работает на macOS, но работает на Win?
- 1 подписчик
- 10 апр.
- 142 просмотра
1

ответ
Компьютерные сети

+1 ещё

Средний
Почему нет связи со шлюзом в одной подсети?
- 1 подписчик
- 09 апр.
- 294 просмотра
1

ответ
Компьютерные сети

+2 ещё

Сложный
Реализация NAT в сети с mikrotik crs326?
- 1 подписчик
- 04 апр.
- 258 просмотров
2

ответа
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Ведущий системный администратор

SOKOLOV

До 260 000 ₽

Повысить оригинальность работы с 14% до 70%

25 апр. 2024, в 23:14

1600 руб./за проект

Доработать приложение - интегрировать виджет TODOs

25 апр. 2024, в 22:44

5000 руб./за проект

Доделать проект - расширение для Whatsapp (Chrome)

25 апр. 2024, в 22:33

15000 руб./за проект

вот мне интересно стало :) с Микротиком знаком всего год.
Можно ли для начала сузить круг "подозреваемых". Перестает работать на любых моделях? или быть может только на тех, которые не поддерживают аппаратное шифрование?
Ruslan-Strannik, проблема вылазит на всех моделях. И такое можно заметить когда у себя уже есть сотни устройств. Если 1-2 микротика - скорее всего не будет проблем.
Соглашусь с автором, есть такой баг при разрыве подключения. Оно вроде восстанавливается, но работает не совсем правильно. Может pingwatchdog поможет?
ApolloHoTs, к сожалению тот баг о котором я говорю перезагрузкой лечится крайне редко. Проблема именно в ПО кротика.
Ну, в такой формулировке вопроса помочь нельзя. Я лично никаких проблем с l2tp не ловил. Работает как часики. Возможно, что у Вас попросту какая-то уникальная конфигурация. Но чтобы был предметный разговор, а не набросив на тему "выкинь микрот - поставь микросервер на центось" очень желательно дать побольше данных и попробовать самостоятельно поймать за руку виновника.
И, да, я сталкивался с несовместимостью микротов в двух кейсах:
1. Айписек с каким-то брендовым железом. Не могли согласовать параметры подключения, туннель разваливался. Катнул виртуалку с centos - полет отличный.
2. Mikrotik + оборудование apple в разных комбинациях, преимущественно проблемы wifi.
Допускаю, что я тоже не довел исследование до конца и пошел менее верным, но более простым путем - либо заменил микрот, либо придумал ещё какой-нибудь воркэраунд.

Answer 1 · 2019-08-28 19:07:48

В местах, где отваливается, случаем не 2 интернет провайдера?
Есть такой баг, где несколько сетей на микротике и у каждой свой интернет. Иногда, после ребута микротика с клиентом (свет, обновление, тех работы) случается такая проблема.
Лечится небольшим костылем - на центральном шлюзе есть 2 ip для l2tp, когда такое случается - перключаю на другую ипшку а настройках клиента. Снова появилось - обратно на первую.
Так же, если ситуация как и у меня - в таких случаях помогает снизить вероятность проблемы - на сервере в заранее созданном подключении разрешить множественные подключения. Проблема становится реже, но, к сожалению, не пропадает.
Гуглил когда-то, находил, что о проблеме в моем случае в микротике знают, но не торопятся решать (не знаю, насколько точная инфа)

Answer 2 · 2019-08-29 05:21:14

По моим наблюдениям виноват ipsec, после выхода ряда обновлений, кстати были и клиентах. По времени примерно когда из OSX вырезали PPTP.
А на линуксах обновили протоколы шифрования и перестал работать 3des.
Вот с тех пор я заметил ощутимые проблемы.
Сейчас есть "рабочий" кротик с версией 6.40.5 на telera платформе, если обновлю, "сломается" ipsec, а за ним и l2tp. Это не призыв к прошивке на старые версии, не вздумайте повторять в продакшене! Такие старые прошивки имеют кучу CVE! Зато ipsec работает :)))

Что не хватает Микротику для стабильности l2tp?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт