Ahoj,
mám klienta jehož připojení je NS M5 Loco v režimu router - AP Rocket M5 a po kabelu do RB750 v režimu bridge a z něj po kabelu do iGW RB750. Problém je ten že tento zkušený Linuxář/Ciscař mi hlásí že mu padá VPNka a bohužel už se sama znovu nepřipojí cca 4x do 2hodin (musel si na to dát TMobile aby mohl pracovat). Signálově,ping,rychlost i slinkováním to vše je v pořádku prostě se ale rozpadá VPNka. Chtěl jsem se tedy optat zda se tam někde nezadává nějaký parametr ať už v jednotce (Enable Multicast Setting ? WAN nebo LAN). Nebo prostě zda jste to někdo neřešili.Asi je to něco co blokuje IPsec. Ve firewallu iGW mám blok pouze na p2p all jinak je čistý. Můžu to sice řešit přidělením veřejné IP a případně dát to u něj do bridge, ale není to moc systémové řešení předpokládám.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Klient NS M5 Loco a rozpadávání VPN, IPsec
Jak máš nastavené timeouty v connection trackingu?
0 x
******WWW.DRAKKNET.CZ******
0 x
Tak jsem ještě kouknul do IPsec na iGW a mám to takhle - není to náhodou těch 30min tam to co mě dělá tu neplechu?
http://www.ulozto.cz/9373780/ipsec-jpg
http://www.ulozto.cz/9373780/ipsec-jpg
0 x
Asi uz to tak bude 
Nastav tam treba 2min a uvidis jestli se bude odpojovat...
Nastav tam treba 2min a uvidis jestli se bude odpojovat...
0 x
******WWW.DRAKKNET.CZ******
Safra, ale třebas Hapi to má taky tak v demu by default 30min a ten je ve věcech víry neomylnej 
. Tím chci mimo jiné říci, že za tohle demo mu moc děkuji, protože sice nevím co tam kde ve firewallu provádí, ale přesto je to pro mě skoro první místo když něco nevím kam se kouknout. Změnil jsem to na 24hod a napsal borcovi ať si to zkusí, což asi dřív jak za 2-3tejdny nestihne... .
. Tím chci mimo jiné říci, že za tohle demo mu moc děkuji, protože sice nevím co tam kde ve firewallu provádí, ale přesto je to pro mě skoro první místo když něco nevím kam se kouknout. Změnil jsem to na 24hod a napsal borcovi ať si to zkusí, což asi dřív jak za 2-3tejdny nestihne... .
0 x
máš v "service ports" povolený pptp?
vim že tu v síti někdo vpnky používá a u jednoho jsem museln a cacc2204 povolit vpn v nastavení jinak to nehnulo a nebo hnulo ale blbě.
co že mám v demu na 30 minut?
vim že tu v síti někdo vpnky používá a u jednoho jsem museln a cacc2204 povolit vpn v nastavení jinak to nehnulo a nebo hnulo ale blbě.
co že mám v demu na 30 minut?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Kua Hapi Tebe tu člověk za zády nemůže ani kloudně to no pomluvit, jak seš rychlej 
.
pptp mám povolený. To u Tebe je v demu IP/IPsec/Proposals je to i na tom druhém obrázku odemě, tedy ona Lifetime 30min. Aneb proč by nám Mikrotik nepřidělával více práce .
.pptp mám povolený. To u Tebe je v demu IP/IPsec/Proposals je to i na tom druhém obrázku odemě, tedy ona Lifetime 30min. Aneb proč by nám Mikrotik nepřidělával více práce
.
0 x
hmm, ale co má tohle nastavení společnýho s vpnkem tekoucí přes router? to do toho vůbec nezasahuje přece nebo by nemělo.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Nevím, ale odpovídá to tomu co mi ten borec psal a on narozdíl odemě těm sítím hoví víc .
***********
BTW Byl jsem tam již 2x a co je zvláštní, rozpadává se mi tam firemní VPNka a nikdy/nikde jinde se mi to doposud nestalo. Normálně funguje tak, že se klient znovu spojí, ale na té tvé síti ani za boha a vždy musím znova zadávat heslo.
Jednou jsem tam musel skutečně pracovat a když se to stalo asi počtvrté během dvou hodin, tak jsem rezignoval a použil TDebil 4G připojení, kde to naštěstí fungovalo bez problémů.
Nemáš tam puštěné něco, co pravidělně shazuje IPsec spojení?
***********
.***********
BTW Byl jsem tam již 2x a co je zvláštní, rozpadává se mi tam firemní VPNka a nikdy/nikde jinde se mi to doposud nestalo. Normálně funguje tak, že se klient znovu spojí, ale na té tvé síti ani za boha a vždy musím znova zadávat heslo.
Jednou jsem tam musel skutečně pracovat a když se to stalo asi počtvrté během dvou hodin, tak jsem rezignoval a použil TDebil 4G připojení, kde to naštěstí fungovalo bez problémů.
Nemáš tam puštěné něco, co pravidělně shazuje IPsec spojení?
***********
0 x