Mam przygotowaną konfigurację do łączenia się przez VPN dla kilku użytkowników w oparciu o L2TP + IPsec. Każdy z użytkowników ma utworzony swój profil, którym dostaje się do sieci z zewnątrz.
Dla połączeń VPN jest utworzona osobna pula adresów. Ogólnie wszystko działa poprawnie - użytkownicy logują się dostając się do zasobów sieci.
Natomiast z jednym użytkownikiem jest problem: podłącza się do sieci, pracuje przez jakiś czas i połączenie jest nawiązywane poprawnie. Następnie rozłącza się i podczas kolejnej próby nie udaje się nawiązać połączenia. W logach routera mam taki komunikat: “the packet is retrasmitted by XX.XX.XX.XX [4500]” i tak cały czas.
Na zaporze porty UDP: 500, 1701 oraz 4500 dodane.
Jest to użytkownik, który łączy się przez Orange Mobilny, pozostali łączą się ze stałych adresów IP i powyższy problem nie występuje.
Restart komputera problematycznego użytkownika tymczasowo rozwiązuje problem.
Przeglądnąłem konfigurację L2TP oraz IPsec i wydaje się być prawidłowa - gdzie można by jeszcze szukać?
Nie za bardzo Cię rozumie - jak on łaczy się z tą siecią przez Orange. Żeby wejś do sieci musi się połaczyć z Microtikiem ale w jaki sposób - z adresu zewnętrzego sieci Orange? Udostępniłeś mu wejście z zewnątrz?
Na chwilę obecną nic nie widać. Przyglądnę się temu jutro. Być może klient po zakończeniu pracy nie używa opcji “rozłącz” tylko od razu wyłącza komputer co skutkuje tym, że połączenie wisi na samym routerze.
Połączenie przy l2tp nie będzie wisiało, widziałbyś to w ipsec active peers. Przy klientach IPSec, tzw. pure IPSec sesje potrafią wisieć, ale i tak po stronie klienta, gdy komputer wejdzie w stan uśpienia. Dlatego uważam, że sesja wisi w Widows, a nie na Mikrotiku.
Wlacz na Mikrotiku debugowanie IPSec na czas łączenia się pracownika i patrz w logi.