OT: Mikrotik VPN

[Zuffa Jan]

Spojenie sa naviaze, prenos dat je potom problem.
Nieco podobne riesia v zyxeli: https://support.zyxel.eu/hc/cs/articles/360000665259-Probl%C3%A9m-s-p%C5%99ipojen%C3%ADm-VPN-L2TP-IPSec-Co-je-t%C5%99eba-zv%C3%A1%C5%BEit
Este ma napada, skuste znizit MTU pod 1000. Uz som riesil aj take a pomohlo. 
Chyba bola nakoniec vo fw routeru ktora sa vyriesila updatom a spravalo sa to rovnako ako pisete.
Ping OK, prenos dat OK, RDP zaseknute.
Magic bolo otvorit RDP session, nechat to vyhnit a paralelne otvorit dalsiu RDP session ktora sa bezproblemov pripojila.
To mozte vyskusat, za pokus to stoji


j.

-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jiri Foldyna
Sent: 23. júna 2020 14:48
To: hw-list na list.hw.cz
Subject: Re: OT: Mikrotik VPN

Dne 23.06.2020 v 11:18 Michal Grunt napsal(a):
> Nemá IPsec nějaké specifické požadavky na celou tu trasu od zdroje k 
> cíli? Provider mohl u sebe něco změnit a nemusí to fungovat. Vyzkousel 
> bych PPTP. Já řešil s providerem 14 dní nefunkční NAT na moji veřejnou 
> IP. Až po detailní diagnostice z me strany našli chybu u sebe.

Dobrý den,

pokud jde o požadavky IPSEC na trasu, tak tam bych čekal, že pokud by provider blokoval některý protokol, tak se ani nenaváže spojení nebo nepojede vůbec nic. Ale jak jsem uvedl, spojení se naváže, klient se registruje v cílové síti, některé protokoly fungují bez chyb (ICMP), některé mají výpadky (RDP, FTP).

Díky
jf
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list