Mikrotik роутер (настройка)

Обсуждаются вопросы по информационным технологиям, программы, оборудование и прочие около компьютерные темы.

Модераторы: Admin, <KVN>, bigsam, Саня73

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

Вот чего, а на макоси я L2TP серверов не поднимал...
При равных условиях - вангую что дело в авторизации...

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Думаю да, но может у андроида какие то баги или особенности есть? Айпад то влетает в сеть за 2 секунды... При прочих равных. Андрюха висит на подключение, а потом без объяснений говорит хрен тебе Женег.

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Не строится задачка... :-(((
Либо одно либо другое. Или свисток нерабочий или акула глухая.
Да и кстати мало чем отличается от *nix макось

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Мишань, посмотри кусок лога плиз

2015-02-25 21:09:23 MSK Incoming call... Address given to client = 192.168.88.9
Wed Feb 25 21:09:24 2015 : publish_entry SCDSet() failed: Success!
Wed Feb 25 21:09:24 2015 : publish_entry SCDSet() failed: Success!
Wed Feb 25 21:09:24 2015 : publish_entry SCDSet() failed: Success!
Wed Feb 25 21:09:24 2015 : L2TP incoming call in progress from '46.х.х.х'...
Wed Feb 25 21:09:24 2015 : L2TP received SCCRQ
Wed Feb 25 21:09:24 2015 : L2TP sent SCCRP
2015-02-25 21:09:44 MSK --> Client with address = 192.168.88.9 has hungup

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

А вот что racoon выдает
25.02.15 21:09:24,149 racoon[225]: Connecting.
25.02.15 21:09:24,150 racoon[225]: IPSec Phase 1 started (Initiated by me).
25.02.15 21:09:24,152 racoon[225]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
25.02.15 21:09:24,152 racoon[225]: >>>>> phase change status = Phase 1 started by us
25.02.15 21:09:24,153 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:09:27,450 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:09:27,451 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:09:30,720 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:09:30,723 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:09:34,005 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:09:34,007 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:09:46,005 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:09:46,007 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:09:57,097 racoon[225]: Phase 2 negotiation failed due to time up waiting for Phase 1. ESP 46.x.x.x[0]->192.168.88.223[0]
25.02.15 21:10:02,503 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:10:02,505 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:10:22,303 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:10:22,304 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:10:43,303 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:10:43,304 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:11:07,303 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:11:07,304 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:11:37,002 racoon[225]: IKE Packet: transmit success. (Phase 1 Retransmit).
25.02.15 21:11:37,004 racoon[225]: IKE Packet: receive failed. (Malformed or unexpected cookie).
25.02.15 21:12:07,002 racoon[225]: IKEv1 Phase 1: maximum retransmits. (Phase 1 Maximum Retransmits).
25.02.15 21:12:07,002 racoon[225]: Phase 1 negotiation failed due to time up.

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

ну судя по всему UDP пакеты гдет режутся файрволом...
если все это внутри домашней сети - гдет на машине где сервер поднят смотри
Ты поднимаешь сервер на маке?

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Сервер полнят на маке, внутри все работает, логи снаружи. Либо роутер режет, либо провайдер, но айпад то снаружи соединяется

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

А ты только андрой пробовал акромя айпада?

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Ну айфоном ессно пробовал.

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

Если только яблоки подключаются - значит точно дело в самом яблочном сервере.

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Мне кажется странным, что ты игнорируешь тот факт, что андроид подключается к серверу находясь с ним в одной сети (в локальной ессно), что исключает неправильность настройки сервера.

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

Да я ваще не понимаю как мак снаружи конектится. Нет, я когда-то читал что у них l2tp свой какой-то, но что там было не помню. Так яж тебе уже писал, и логи на это намекают - без ipsec политик через нат внешние соединения не должны работать.
я просто путаюсь что ты там куда уже соединяешь :)

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

mikelodeon писал(а):Да я ваще не понимаю как мак снаружи конектится.
Теперь я запутался и вообще не понял куда мак должен коннектится и почему снаружи, а не ждать соединений внутри.

Давай так.
1. У тебя дома есть локальная сеть? Вот у меня точно такая же сеть, входящий кабель в квартиру, роутер, раздающий интернет всем домашним устройствам.

2. Когда ты не дома, а тебе нужно зайти в свою локальную сеть, ты что бы сделал? Правильно, vpn соединение решает эту проблему.

3. У меня сеть 192.168.88.Х

4. Когда у меня андроид подключен к wifi и имеет адрес 192.168.88.20, при подключении к vpn серверу на адрес 192.168.88.223 (локальный адрес макмини) соединение устанавливается. Напрямую, изнутри, без участия NAT.

5. Когда я сижу на работе, я пытаюсь подключится извне, к 46.x.x.x (мой внешний домашний ip) на котором стоит NAT роутера, который при подключении на 46.x.x.x извне, должен перекидывать соединение благодаря переадресации портов на 192.168.88.223, а он получается прекидыват не полностью.

Так вот при чем здесь политики на сервере, если его роутер не пропускает, а почему он его не пропускает, а ipad пропускает, вот это и есть главный вопрос. Может в конфигах самого андроид надо что-то поправить. Иначе нелогично - ipad то коннектится находясь у меня на работе.

Так лучше объясняю или опять путаю?

Зачем я уперся в l2tp? А потому что:
1. Он более безопасный чем pptp, вдруг какое-то чмо влезет в сеть и все постирает.
2. У меня мобильные симки yota. Yota по каким-то непонятным мне причина, при установлении pptp соединения моментально отрубает интернет.

Пожтому я и пытаюсь настроить именно l2tp, а не pptp. Через pptp все работает.

Аватара пользователя
mikelodeon
Сэнсэ́й Santa Fe 3
Сэнсэ́й Santa Fe 3
Сообщения: 937
Зарегистрирован: 29 май 2014, 00:33
Место проживания: Москва
Марка автомобиля: Hyundai
Модель авто: Maxcruz
Название комплектации: Exl. spec.
Двигатель: 2.2
Год выпуска: 2014
До этого: rav4 iii

Re: Mikrotik роутер (настройка)

Сообщение mikelodeon »

Да я понимать. Разработка сетей это моя работа. Но у меня есть наверное все, кроме микротиков и эплов. Былиб они, яб уже давно собрал стенд и не мучался.
Перечитал. Я писал про политики когда ты пытался поднять сервер на миуротике. Но тож самое должно быть и на мак сервере в данном случае. Ну не имел я сетевых дел, кроми офиса мегафона, с маками, да и там было только с шифрование проблемы.
на микротике сейчас должен быть только нат с проброшенными портами, и все.

Аватара пользователя
Wincent
Мегамозг Santa Fe 3
Мегамозг Santa Fe 3
Сообщения: 2553
Зарегистрирован: 23 янв 2013, 15:13
Место проживания: Люберцы
Марка автомобиля: Santa fe DM Sport бензин. Дилерский
Модель авто: DM
Название комплектации: Sport
Двигатель: 2.4
Год выпуска: 2012
До этого: Tucson

Re: Mikrotik роутер (настройка)

Сообщение Wincent »

Да не, я не наезжаю, я просто дискутирую, и не требую от тебя решения, пытаюсь понять, у меня не укладывается в голове что при прочих равных они по разному работают, имхо это же стандарт ведь. Все протоколы стандартизированы и должны работать одинаково.

Ответить

  • Реклама

Вернуться в «ITшникам»