@geniuscomposervsevolodpus
Работаю с сетями ETH и PON

Что не хватает Микротику для стабильности l2tp?

Прошло пять лет с момента моего знакомства с Микротик. Много сетей локальных на этом оборудовании построил. Тысячи устройств верой и правдой служат 24/7/365. но приблизительно 1% этого вендора стабильно отказывается стабильно работать.

Просто перестают работать l2tp клиенты на микротик. Выручает конечно RoMON, - куда же без него. В техподдержке Микротик разводят рукми и рекомендуют Netistall, - что согласитесь не всегда удобно, особенно если оборудование находится в Мурманске, а сам ты в Турции.

Многочисленные чаты тематические в Телеграм не дают ответа на вопрос, все или почти все рекомендуют Netinstall. К сожалению приходится на ряде объектов отказываться в пользу другого оборудования, - и очень досадно что нет ни одного вразумительно мануала о том как победить этот глюк Микротик.

Я искренне верю что сообщество Toster не оставит без внимания эту досадную проблему и коллективным разумом решит проблему. Буду безмерно рад комментариям и советам.
  • Вопрос задан
  • 1762 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Austrum
В местах, где отваливается, случаем не 2 интернет провайдера?
Есть такой баг, где несколько сетей на микротике и у каждой свой интернет. Иногда, после ребута микротика с клиентом (свет, обновление, тех работы) случается такая проблема.
Лечится небольшим костылем - на центральном шлюзе есть 2 ip для l2tp, когда такое случается - перключаю на другую ипшку а настройках клиента. Снова появилось - обратно на первую.
Так же, если ситуация как и у меня - в таких случаях помогает снизить вероятность проблемы - на сервере в заранее созданном подключении разрешить множественные подключения. Проблема становится реже, но, к сожалению, не пропадает.
Гуглил когда-то, находил, что о проблеме в моем случае в микротике знают, но не торопятся решать (не знаю, насколько точная инфа)
Ответ написан
@metajiji
По моим наблюдениям виноват ipsec, после выхода ряда обновлений, кстати были и клиентах. По времени примерно когда из OSX вырезали PPTP.
А на линуксах обновили протоколы шифрования и перестал работать 3des.
Вот с тех пор я заметил ощутимые проблемы.
Сейчас есть "рабочий" кротик с версией 6.40.5 на telera платформе, если обновлю, "сломается" ipsec, а за ним и l2tp. Это не призыв к прошивке на старые версии, не вздумайте повторять в продакшене! Такие старые прошивки имеют кучу CVE! Зато ipsec работает :)))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы