digic
В remote peers пусто
Anonymous
Значит айптсека нет
digic
Тогда что минимально нужно настроить чтобы был
Anonymous
У меня при созданной динамике вообще виндовые клиенты по айптсеку не коннэктяца(((( хз почему(((((((
digic
Я пробывал peers и статику
Anonymous
Ppp на кнопке l2tp server поставить галку айписек... Ввести пароль
digic
Мож что не так настроил
Anonymous
В настройках айписека выбить тот же пароль
digic
Это сделал
Anonymous
Поидее сразу виндовые клиенты цеплятся должны... Но только один клиент из под одного и того же ната... Т.е. у двух клиентов не может быть одной и той же айпишки
Anonymous
В ppp>secret клиенты прописаны.. Адреса прописаны... Т.к. л2тп цепляется... Так)
Anonymous
?
digic
Про это я тут читал
digic
L2tp конект есть все ок
Anonymous
Может в виндовом клиенте не стоит l2tp ipsec psk?
digic
В винде стоит l2tp ipsec
Anonymous
В логах Микрот пугается на чтоньть?
Anonymous
Ругается
digic
А в proposal нужно что менять
Anonymous
Нужно ещё грохнуть дефолтовую группу и создать новую.... На вкладке групс
digic
Это сделал
Anonymous
Вбить
digic
В профиле default
digic
?
Anonymous
Ет... Давай я дочку искупаю... Посмотрю... Ато она у меня безклнтрольно нырять начала
Дмитрий
Ой, сбрось все в дефолт, после достаточно как уже Xerz говорил поставить галочку и все заработает проверял несколько раз
digic
Микрот в продакшене
Дмитрий
И версию Ros напиши там косяк был в дефолтных настройках на форуме это говорилось нужно в консоли одну строчку прописать
digic
6.37.3
Дмитрий
Дмитрий
Сама команда
Дмитрий
ip ipsec peer set 0 policy-template-group=*FFFFFFFF
digic
Спасибо
digic
Буду пробывать
Дмитрий
Потом просто галочку поставь в настройках сервера l2tp и пароль сразу будут работать и на iOS и на windows (ребутни на всякий який, с аппаратной поддержкой что бы глюков не было) на rb3011 у меня и манглы начинали работать только после ребута день убил а простой ребут все решил
digic
Спасибо
Anonymous
Если Микрот в продакшене... Наверняка порты в фаере закрыты
Anonymous
Нужно порты для айптсека октрыть
digic
Открыл
Anonymous
Сейчас или до этого? И точно все?
digic
До этого
Anonymous
И это... Самое главное... В нате нужно правило... Чтоб трафик не маскарадился
digic
1701, 500, 4500, 50
Anonymous
Подсеть назначения и в экшне ацепт
Anonymous
... До курсов почемуто называл ацепт "айкепт"..... Вот хз почему)))))))))))))))) англичанин блин
digic
Подсеть l2tp
digic
?
Anonymous
Подсеть назначения в дст адрес
Anonymous
Удаленная подсеть (где адреса клиентов айписека)
Billy
Ет... Давай я дочку искупаю... Посмотрю... Ато она у меня безклнтрольно нырять начала
Вотчдог нужно настроить! 😜😉
Anonymous
)))))))) именно.... И брандсвич тест))))
Anonymous
?
После этого все должно взлететь.... Не взлетит - могу завтра помочь, когда за компом буду.... Сегодня уже не смогу(((
digic
Спасибо.
digic
Я сам уде дома
digic
Завтра буду пробывать
kyysu
Друзья, на хабре вышла статья. Думаю кому-то либо будет полезно: https://m.habrahabr.ru/post/319082/
kyysu
Хотел бы услышать комментарии по статье: я понимаю эта проблема справедлива для tcp, udp! Я пользуюсь рекурсивной маршрутизацией достаточно давно, на tcp эта особенность с ct не так заметна! Мне так кажется ...
Anonymous
Проблема справедлива для всего... Но отражается только на телефонии, т.к. всё остальное (почти всё) просто устанавливает новые соединения. Т.е. грубо говоря чел, который сёрфит странички просто нажмёт обновить страницу и всё поднимется уже через второго прова, а на телефонии уже так не нажмёшь.... Тот же скайп оборвёт звонок, но тут же позволит перезвонить. А старый добрый астериск скажет - да идите вы......... Имхо можно научить астера справлятся самому, не затрагивая Микротик.
Anonymous
Кароче я не проснулся ещё)))))))))
kyysu
Так как voip udp использует, а если сигнализацию на tcp перевести?
Anonymous
А причём тут сигнализация то.... Голос то по udp идёт... Поможет только перевод телефонии на какой-нибудь впн....
Anonymous
Хм... А это мысль)))) пусть воип провайдер организует впн шлюз(х)... Тогда проблему отпадут
kyysu
rtptimeout он есть в разных реализациях? Он определён протоколом?
Sergey
Я говорю в контексте asterisk
Sergey
Это его опция
kyysu
Ok, спасибо
Anonymous
у меня когда ложится инет на центральном узле, ложится телефония тоже.... ибо инет ложится редко и без телефонии можно потерпеть.... главное что терминал живой со всеми вытекающими
Anonymous
основной канал 30мбит, резерв всего 5.... и это на 100+ подключений по рдп.. так что телефония явно не уместится
Anonymous
систем ресурс => write-sect-total: 99426200
Anonymous
у кого больше?)))))) это на RB750GL
Anonymous
бэд блоков 0.0%
Дмитрий
Пришли роутеры и с ними :) :
Дмитрий
Дмитрий
Дмитрий
Дмитрий
Меньше чем я даже предполагал
Дмитрий
Совсем пипилька