PPtP GRE через L2TP

Настройка компьютеров, модемов. и остального оборудования

Модератор: Lucky SB

PPtP GRE через L2TP

Сообщение ra3ggy » 29 янв 2018 15:24

Доброго времени суток.
Роутер TP-LINK TL-WR841N c последней прошивкой на борту. Настраивал так. Транзит VPN-трафика разрешён. Интернет работает без проблем. Пробую подключиться к корпоративной VPN PPtP, РРР-сессия по протоколу GRE, протокол аутентификации - CHAP. VPN подключение создается, доходит до проверки пользователя и пароля и на этом всё заканчивается. Беру свой роутер и иду в соседний дом к другу, там другой провайдер. Перестраиваю WAN c L2TP на динамический адрес и всё нормально подключается. Нашел похожую тему на этом форуме, но, к сожалению, так и не решённую.
Подскажите куда дальше копнуть.
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение mikes » 30 янв 2018 13:53

pptp в 2018 году когда есть l2tp+ipsec openvpn sstp... это конечно да.
mikes
На борту
На борту
 
Сообщения: 234
Зарегистрирован:
06 май 2008 13:42

Re: PPtP GRE через L2TP

Сообщение ra3ggy » 30 янв 2018 17:02

mikes писал(а):pptp в 2018 году когда есть l2tp+ipsec openvpn sstp... это конечно да.

В IP-телефонии есть такая замечательная "железка" AP100b, и в её прошивке, к сожалению, из вех возможных VPN-клиентов, реализован только только PPtP-клиент. Но по стабильности её работы, D-LINK-ам, у которых в прошивке имеется дополнительный клиент L2TP, до AP100b - как медному котелку до дембеля. Выбор, однозначно, в сторону AP100b c её PPtP, GRE и CHAP.
Вообще, тема то "бородатая", апрель 2011 года. Неужели за 7 лет этот провайдер так и не сумел подобный сервис реализовать?
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение mikes » 30 янв 2018 23:42

Ну я пользовался pptp достаточно давно.. имея при этом роутер на linux компе дома.. все работало без особых проблем, просто разрешил нужные протоколы в firewall. Нужно учитывать, что у меня был pptp/l2tp у самого фридома при этом. Если сейчас ipoe у тебя, то вполне вероятно что и не будет работать ввиду того, что GRE фигово проходит через NAT.

В качестве небольшого оффтопика
На мой взгляд идеальное решение поставить перед шлюзом микротик самый дешевенький да поднимать в нем vpn до телефонной станции.. так сказать сетевые вещи оставить сетевым устройствам, а телефонию оставить своим.
ну или использовать какие нить ip телефоны yealink в которых есть openvpn клиент.
mikes
На борту
На борту
 
Сообщения: 234
Зарегистрирован:
06 май 2008 13:42

Re: PPtP GRE через L2TP

Сообщение alecs-art » 04 фев 2018 10:49

На tplink видимо протокол gre трудно разрешить. вообще на сервере pptp(а может и на клиенте) в журнале об этом обычно пишется при неудаче.
если собрать openwrt с поддержкой l2tp и pptp (задача для очень опытного в openwrt - уместитьв 4мб флешки 841-го l2tp и pptp пакеты).

Можно поставить dd-wrt и там как в обычном linux пробросить pptpd, или даже настроить сервер pptpd на самом марщрутизаторе. Но на dd-wrt была все время дотого года перемежающаяся проблема с l2tpd клиентом.
alecs-art
Пассажир
Пассажир
 
Сообщения: 272
Зарегистрирован:
29 июл 2012 15:32

Re: PPtP GRE через L2TP

Сообщение ra3ggy » 05 фев 2018 09:21

Через TP-LINK TL-WR841N протокол GRE проходит "на ура". В эти выходные пробовал этот же роутер, с теми же настройками, в паре с AP100b, подключить к Интернету у другого своего друга, провайдер Билайн, подключение тоже через L2TP - всё хорошо и здорово, к VPN подключаюсь и телефон тоже работает. А на Фридоме - облом :( .
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение dim » 05 фев 2018 09:32

ra3ggy

Попробуйте уменьшить MTU на нашем L2TP соединении до 1300.
dim
Невидимка
 
Сообщения: 477
Зарегистрирован:
20 сен 2007 15:29

Re: PPtP GRE через L2TP

Сообщение alecs-art » 06 фев 2018 22:49

ra3ggy писал(а):Через TP-LINK TL-WR841N протокол GRE проходит "на ура". В эти выходные пробовал этот же роутер, с теми же настройками, в паре с AP100b, подключить к Интернету у другого своего друга, провайдер Билайн, подключение тоже через L2TP - всё хорошо и здорово, к VPN подключаюсь и телефон тоже работает. А на Фридоме - облом :( .

ну да азы сетей - mtu у фридом 1400 стоит в настройках соединения ? а mtu на сервере pptp соответственно 1300-1356 не более должно быть (по умолчанию 1500) .
alecs-art
Пассажир
Пассажир
 
Сообщения: 272
Зарегистрирован:
29 июл 2012 15:32

Re: PPtP GRE через L2TP

Сообщение ra3ggy » 07 фев 2018 10:57

MTU у фридом 1400 стоит в настройках. Пробовал, от отчаяния, и на серваке с фрагментацией "играться" (уменьшал до 1300), хотя прекрасно понимаю, что не в ней дело, т.к. в логах сервака изначально было "TCP connection established from мой_внешний_ip". Следующей строкой должна начинаться PPP-сессия, а вот тут и приходит большой облом :( . Очень похоже, что транзит протокола GRE у фридома закрыт :head: .
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение mikes » 14 фев 2018 22:05

щас специально затестил с домашнего компа (ubuntu, network manager) http://www.superfreevpn.com/ по pptp, работает нормально.
mikes
На борту
На борту
 
Сообщения: 234
Зарегистрирован:
06 май 2008 13:42

Re: PPtP GRE через L2TP

Сообщение ra3ggy » 26 фев 2018 21:31

Закрытый протокол GRE у фридома подтвердился попыткой подключения с компа.
gre.jpg
Не настроено на прохождение пакетов протокола GRE
gre.jpg (81.74 Кб) Просмотров: 2525

Пробовал подключаться к фридому даже через уже забытое, но ещё работоспособное PPtP-подключение. Результат тот же.
Впрос временно удалось решить с помощью MikroTik + OVPN-клиент в сеть конторы, а пока подыскиваю себе другого Интернет-провайдера. Как говориться - ничего личного, но если за 7 лет фридом не смог это осилить - то грошь ему цена :o .
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение alecs-art » 27 фев 2018 20:52

Специально подключился к pptp серверу настроенному на моем маршрутизаторе работающем на l2tp freedom - все работает.
С работы вот через NAT не получилось подключиться - Gre там не разрешен.
У вас клиент на каком провайдере ?
alecs-art
Пассажир
Пассажир
 
Сообщения: 272
Зарегистрирован:
29 июл 2012 15:32

Re: PPtP GRE через L2TP

Сообщение ra3ggy » 12 мар 2018 20:49

Клиент - на фридоме.
ra3ggy
Наблюдатель
Наблюдатель
 
Сообщения: 6
Зарегистрирован:
29 янв 2018 13:29

Re: PPtP GRE через L2TP

Сообщение alecs-art » 16 мар 2018 22:38

ra3ggy писал(а):Клиент - на фридоме.

Тогда да - нужно по статическому нутряному ломится а не через нат- интернет. 10.х.х.х pptp сервер должен быть (у товарища к которому ломишься в договоре написан). Правда там у фридома разделение фарволом прикрыто много, надо уточнить у поддержки про pptp порты.
alecs-art
Пассажир
Пассажир
 
Сообщения: 272
Зарегистрирован:
29 июл 2012 15:32


Вернуться в Проблемы в настройке оборудования

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2