VPN (PPTP) site-to-site i niestabilne połączenie


(zuzawaw) #1

Witam,

mam problem ze stabilnością połączenia VPN (PPTP) site-to-site.

Posiadam dwa routery:

  1. MikroTik hEX lite

  2. DrayTek Vigor - nie pamiętam dokładnego modelu, a nie mogę teraz sprawdzić (on jest klientem).

 

Czasem VPN działa stabilnie kilka godzin, ale zdecydowanie częściej tunel zrywa się po kilku minutach.

 

W kilku zdaniach napiszę jak wykonałaś konfiguracje:

 

Router MikroTik ma adres IP 192.168.210.1/24

W oknie "PPP" w zakładce "Interface" włączyłam serwer PPTP. W zakładce "Secrets" utworzyłam konto dla połączenia - jako profil wybrałam "default-encryption", a w polu "Routes" wpisałam "192.168.215.0/24" (jest to sieć po stronie routera DrayTek Vigor 2830). Następnie w zakładce "Profiles" zmieniłam profil "default-encryption" - w polu "Local Address" wpisałam 192.168.210.1, a w polu "Remote Address" ustawiłam utworzoną wcześniej pulę "pool-vpn".

 

W oknie "Firewall" dodałam dwie reguły umożliwiające zestawienie VPN PPTP (dotyczące portu 1723 oraz protokołu GRE).

 

 

Jeżeli chodzi o router DrayTek, to jako kierunek połączenia wybrałam „Dial-Out”. Zaznaczyłam, że połączenie ma być zawsze aktywne. Wpisałam adres IP z jakim ma się łączyć router (czyli adres IP pod jakim jest widoczny MikroTik). Jako adres zdalnej podsieci wpisałam „192.168.210.0” oraz zaznaczyłam, że ma być wykonany routing między lokalną a zdalną podsiecią.

 

I tunel działa - z tym, że tak jak napisałam na początku, połączenie jest niestabilne.

 

 

aha, dodam jeszcze, że w analogiczny sposób w oknie "PPP" -> "Profiles" utworzyłam drugie konto, które wykorzystuję do połączenia z routerem MikroTik za pomocą komputera (zwykłe połączenie "połącz z miejscem pracy" w Windows) - i tutaj wszystko jest ok, połączenie działa bardzo stabilnie.

 

 

Jak mogę zweryfikować co jest przyczyną zrywania połączenia między routerami? Powinnam coś zmienić w konfiguracji?

 

Pozdr.

Zuza


(ttomas) #2

trzeba trochę dokładniej poobserwować co się dzieje w obu sieciach podczas zrywania vpn, strzelam w ciemno :), może MTU, może QOS.

 

a tak pozatym to bym zostawił PPTP i zrobił OpenVPN o ile ten DrayTek ma taką możliwość :slight_smile:


(Edgarus) #3

Lub ipsec, stabilny, szybki i bezpieczny. DrayTek powinien go wpierać.