classic.ISPforum.cz

Napsal: **16 Sep 2013 15:55**

Dobrý den,
je možné že by na stroji s Ubuntu bylo v PPTP server nastavené něco, co by neumožnovalo Mikrotiku se spojit? Proč se ptám? Mám přístup na jeden VPN server, v pohodě se připojím z androidu, Windows, ale z mikrotiku ne. Mikrotik se připojí, ale každou chvilku spojení spadne a znovu vytáčí, ani jeden ping mě neprojde. Myslím si, že problém bude na straně serveru - jenže není můj a podpora ze strany správce je nulová. bohužel nemám to jak vyzkoušet na jiném Mikrotiku... co myslíte?

Napsal: **16 Sep 2013 17:06**

Zapni si logování PPPP debugu a uvidíš, co uvidíš.
Záleží, co znamená každou chvíli. Pokud neprojde ani paket, tak se třeba nvyjedná co vyjednat se má, vyprší timeout na nějaký kontrolní protokol a spojení se ukončí.
Zkontroloval bych is, jak máš nastavneé vlasntoit spojení - ne/zapnutí šifrování, nucneí do IPv6, ......

Napsal: **17 Sep 2013 14:31**

Vypisuje to, že vypršel timeout, jinak v tom debug módu já jako začátečník nevidím nic.
Internet máme doma takto: adresa od ISP 10.2.10.7 tu natuji v Nanostationu a až za ním je Mikrotik.

tady je log:

# sep/16/2013 17:58:18 by RouterOS 6.0
# software id = SKYQ-0DGB
#
17:57:39 pptp,ppp,debug,packet <pcomp>
17:57:39 pptp,ppp,debug,packet <accomp>
17:57:40 pptp,ppp,debug,packet VPN: rcvd LCP ConfReq id=0x2
17:57:40 pptp,ppp,debug,packet <mru 1428>
17:57:40 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:57:40 pptp,ppp,debug,packet <auth mschap2>
17:57:40 pptp,ppp,debug,packet VPN: sent LCP ConfAck id=0x2
17:57:40 pptp,ppp,debug,packet <mru 1428>
17:57:40 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:57:40 pptp,ppp,debug,packet <auth mschap2>
17:57:40 pptp,ppp,debug VPN: LCP opened
17:57:40 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x0
17:57:40 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:57:40 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x0
17:57:40 pptp,ppp,debug,packet <magic 0x1a308d08>
17:57:40 pptp,ppp,debug,packet VPN: rcvd CHAP Challenge id=0x52
17:57:40 pptp,ppp,debug,packet <challenge len=10>
17:57:40 pptp,ppp,debug,packet <name pptpd>
17:57:40 pptp,ppp,debug,packet VPN: sent CHAP Response id=0x52
17:57:40 pptp,ppp,debug,packet <response len=31>
17:57:40 pptp,ppp,debug,packet <name F09205z>
17:57:40 pptp,ppp,debug,packet VPN: rcvd CHAP Success id=0x52
17:57:40 pptp,ppp,debug,packet S=3840B5CD1804F4E0011588D66E454FDE079C31AE M=Access granted
17:57:40 pptp,ppp,info VPN: authenticated
17:57:40 pptp,ppp,debug VPN: IPCP lowerup
17:57:40 pptp,ppp,debug,packet VPN: sent IPCP ConfReq id=0x46
17:57:40 pptp,ppp,debug,packet <addr 0.0.0.0>
17:57:40 pptp,ppp,debug VPN: IPCP open
17:57:40 pptp,ppp,debug VPN: IPV6CP lowerup
17:57:40 pptp,ppp,debug,packet VPN: sent IPV6CP ConfReq id=0x18
17:57:40 pptp,ppp,debug,packet <interface-identifier 0:0:0:1c>
17:57:40 pptp,ppp,debug VPN: IPV6CP open
17:57:40 pptp,ppp,debug VPN: MPLSCP lowerup
17:57:40 pptp,ppp,debug,packet VPN: sent MPLSCP ConfReq id=0x19
17:57:40 pptp,ppp,debug VPN: MPLSCP open
17:57:40 pptp,ppp,debug VPN: BCP open
17:57:40 pptp,ppp,debug VPN: CCP lowerup
17:57:40 pptp,ppp,debug,packet VPN: sent CCP ConfReq id=0x2f
17:57:40 pptp,ppp,debug,packet <mppe 1000060>
17:57:40 pptp,ppp,debug VPN: CCP open
17:57:40 pptp,ppp,debug,packet VPN: rcvd CCP ConfReq id=0x1
17:57:40 pptp,ppp,debug,packet <mppe 1000040>
17:57:40 pptp,ppp,debug,packet VPN: sent CCP ConfAck id=0x1
17:57:40 pptp,ppp,debug,packet <mppe 1000040>
17:57:40 pptp,ppp,debug,packet VPN: rcvd IPCP TermAck id=0x46
17:57:40 pptp,ppp,debug,packet VPN: rcvd LCP ProtRej id=0x3
17:57:40 pptp,ppp,debug,packet 80 57 01 18 00 0e 01 0a 00 00 00 00 00 00 00 1c
17:57:40 pptp,ppp,debug,packet VPN: rcvd LCP ProtRej id=0x4
17:57:40 pptp,ppp,debug,packet 82 81 01 19 00 04
17:57:40 pptp,ppp,debug,packet VPN: rcvd CCP ConfNak id=0x2f
17:57:40 pptp,ppp,debug,packet <mppe 1000040>
17:57:40 pptp,ppp,debug,packet VPN: sent CCP ConfReq id=0x30
17:57:40 pptp,ppp,debug,packet <mppe 1000040>
17:57:40 pptp,ppp,debug,packet VPN: rcvd CCP ConfAck id=0x30
17:57:40 pptp,ppp,debug,packet <mppe 1000040>
17:57:40 pptp,ppp,debug VPN: CCP opened
17:57:40 pptp,ppp,info VPN: using encoding - MPPE128 stateless
17:57:40 pptp,ppp,debug,packet VPN: rcvd IPCP ConfReq id=0x1
17:57:40 pptp,ppp,debug,packet <addr xxxxxxxxx>
17:57:40 pptp,ppp,debug,packet <comp VJ f 1>
17:57:40 pptp,ppp,debug,packet VPN: sent IPCP ConfRej id=0x1
17:57:40 pptp,ppp,debug,packet <comp VJ f 1>
17:57:40 pptp,ppp,debug,packet VPN: rcvd IPCP ConfReq id=0x2
17:57:40 pptp,ppp,debug,packet <addr xxxxx>
17:57:40 pptp,ppp,debug,packet VPN: sent IPCP ConfAck id=0x2
17:57:40 pptp,ppp,debug,packet <addr xxxxxxx>
17:57:41 pptp,ppp,debug VPN: IPCP timer
17:57:41 pptp,ppp,debug,packet VPN: sent IPCP ConfReq id=0x47
17:57:41 pptp,ppp,debug,packet <addr 0.0.0.0>
17:57:41 pptp,ppp,debug,packet VPN: rcvd IPCP ConfNak id=0x47
17:57:41 pptp,ppp,debug,packet <addr 212.233.251.44>
17:57:41 pptp,ppp,debug,packet VPN: sent IPCP ConfReq id=0x48
17:57:41 pptp,ppp,debug,packet <addr 212.233.251.44>
17:57:41 pptp,ppp,debug,packet VPN: rcvd IPCP ConfAck id=0x48
17:57:41 pptp,ppp,debug,packet <addr 212.233.251.44>
17:57:41 pptp,ppp,debug VPN: IPCP opened
17:57:41 pptp,ppp,info VPN: connected
17:57:47 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x1
17:57:47 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:57:47 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x1
17:57:47 pptp,ppp,debug,packet <magic 0x1a308d08>
17:57:54 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x2
17:57:54 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:57:54 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x2
17:57:54 pptp,ppp,debug,packet <magic 0x1a308d08>
17:58:01 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x3
17:58:01 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:58:01 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x3
17:58:01 pptp,ppp,debug,packet <magic 0x1a308d08>
17:58:06 pptp,debug,packet sent Echo-Request to xxxxxxxxxx
17:58:06 pptp,debug,packet identifier=1
17:58:08 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x4
17:58:08 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:58:08 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x4
17:58:08 pptp,ppp,debug,packet <magic 0x1a308d08>
17:58:14 system,info,account user admin logged in from 192.168.1.14 via telnet
17:58:15 pptp,ppp,debug,packet VPN: rcvd LCP EchoReq id=0x5
17:58:15 pptp,ppp,debug,packet <magic 0x99b0e70a>
17:58:15 pptp,ppp,debug,packet VPN: sent LCP EchoRep id=0x5
17:58:15 pptp,ppp,debug,packet <magic 0x1a308d08>

update: Dneska jsem si zaplatil VPN u hide my ass abych vyzkoušel zda se připojím k nim, našel jsem dokonce i návod http://wiki.hidemyass.com/Mikrotik_Router_PPTP_and_L2TP_Setup. Bohužel mikrotik vykazuje stejné problémy, něco mám asi špatně nastaveno v mikrotiku, nebo už nevím, ale nefunguje to. Otázkou je proč mě to z Windows a MacOS jde?

Napsal: **18 Sep 2013 09:35**

Tak nahoď tu cfg, co tam máš. Protože se ti zautorizuje, pak to poodmízá pár zaplých blbostí, co by vadit nemělo a pak už ti hodí LCP ping zprávy.
Kontorlně, když do místa toho RB přípojíš ty wokna, tak ty jedou s PPTP OK ven? Zda není problém někde před tebou fe formě NATu s nepodporou PPTP. Zrovna v tom nanostation by blyo zajimavé, co je. Podpora pro PPTP/GRE NAT byměla být v ubnt od verze 5.2.

Napsal: **11 Oct 2013 19:11**

Omlouvám se za pozdní odpověď, byl jsem nějakou dobu mimo :shock:

Pokud místo mikrotika připojím Win, tak to funguje, stejně tak i v případě, že všechny počítače mám až za mikrotikem... problém bude někde na straně mirkotiku.

tohle je config toho VPN clienta v mikrotiku
[admin@MikroTik] > /interface pptp-client print
Flags: X - disabled, R - running
0 R name="VPN" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=XXXXXXX user="XXXXXXXXXXXX"
password="XXXXXX" profile=default-encryption keepalive-timeout=60
add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2

v UBNT mám Firmware 5.5.6 a v Mikrotiku Router OS v6.0

classic.ISPforum.cz

Mikrotik jako PPTP client "padá"

Mikrotik jako PPTP client "padá"

Re: Mikrotik jako PPTP client "padá"

Re: Mikrotik jako PPTP client "padá"

Re: Mikrotik jako PPTP client "padá"

Re: Mikrotik jako PPTP client "padá"