VPN ( PPTP) проблем - disconnect

[gabrashev]

Здравейте ,

имам рутер с Микротик . Ползвам 3 мрежови интерфейса ( 1 входен и два за локални мрежи )

Наложи ми се да направя VPN Server за да може да се вързват отдалечено Юзъри и да ползват ресурсите на едната мрежа 192.168.4.х

Дотук добре няма проблем с връзката - направил съм настройки на PPTP Servera да са : Local Address 192.168.6.1 и Remote Address 192.168.6.2 - 192.168.6.25 ( описани в pool ) .

След като започнаха да се логват юзърите през VPN-а ( 15 на брой ) започнаха проблеми с разпадането на връзките ( в локаланите мрежи и входната мрежа за интернета ) за 5-10 секунди.

Не мога да разбера от къде е проблема защото се появява за кратко и след това се оправя. Възможно ли е VPN клиентите да са виновни. 

Може ли да има проблем с хардуера ( ЛАН карта , CPU , ...... ) 

[111111]

Направи 2 пула един локален и един отдалечен, с един не става.

[gabrashev]

Направи 2 пула един локален и един отдалечен, с един не става.

Само да попитам Локалния и Отдалечения от една мрежа ли да са :

например: Локал 192.168.6.10-192.168.6.30

          Отдалечен 192.168.6.40-192.168.6.60

В повечето примери в Нета се описва локалния адрес да е един

[111111]

в повечето примери влиза само един човек

[gabrashev]

в повечето примери влиза само един човек

ОК така ще направя - с два пула . Дори няма да ми е проблем на 15-те юзера да им ги сетна и персонално ( локалните и отдалечените адреси ) . Ще си избера една мрежа различна от локалните и с правилата във фаерлола ще ги разрешавам или забранявам за достъп една към друга. Между другото днес смених ЛАНката на входния интерфейс с Intel-ска , мисля че ще се справя по-добре от колкото 8139 Реалтеек. 

И последния ми въпрос е : да добавям ли всички юзери като PPTP интерфейс ? 

[111111]

Само ако искаш да са статични със съответни лимити

[jaredharet]

А защо просто не направиш bridge на двата интерфейса или има някаква друга цел тази гимнастика?

[gabrashev]

Ситуацията е следната : една машина с Микротик и VPN сървър , която се намира на место Х и обслужва мрежата там. Има 15 клиента (VPN) които са на различни места и ползват различни доставчици на Интернет. Тези 15 клиента трябва да работят с ресурсите на мрежата зад машината с Микротика и VPN сървъра. За това всеки един от тях съм направил да се логва user и pass. 

Проблема е че изведнъж след реализацията на всичко това , връзката с интернет на машината с VPN сървъра взе да се дисконектва през определено време за около 10 секунди.

Направих промените с двата пула и вчера логнах 4 клиента , като стояха така цял ден без проблеми. Надявам се всичко да е ОК , освен ако има някой от клиентите на VPN-a  които да причиняват разпадането на връзката по една или друга причина Утре е работен ден и ..... ще тествам на пълно натоварване.

[111111]

при настройка на клиента кой геит ползваш за всичкия трафик 
този през VPN-a или този на техния си доствчик?

[gabrashev]

при настройка на клиента кой геит ползваш за всичкия трафик 

този през VPN-a или този на техния си доствчик?

Настройката е : да използва гейта на отдалечената мрежа - демек на VPN сървъра. Ако трябва ще махна тази настройка за да минава трафика през гейта на съответния доставчик на клиента. 

Как е по-правилно ?

Пробвах и другия вариант - клиента да не ползва гейта на отдалечената мрежа. Логва се , но мрежата до която трябва да има достъп не се вижда ??

[111111]

трябва да си опишеш рутирането след впн сървара ако имаш хопове

[gabrashev]

трябва да си опишеш рутирането след впн сървара ако имаш хоповете

честно казано това не знам как става , ако може някой да ми помогне ще съм благодарен

Мисля че трябва да спра клиентите да ползват Микротика за гейт. Може би целия трафик и заявки от клиентите на  VPN ми дропват връзката.

[Mupo neTkoB]

Дай достъп и ще гао настроя

[NeTmAsTeR]

е тва на ЛАН интерфеисите

 

 

 

[Mupo neTkoB]

колега, същото е като северния елен и крокодила....