Witam,
mam problem ze stabilnością połączenia VPN (PPTP) site-to-site.
Posiadam dwa routery:
-
MikroTik hEX lite
-
DrayTek Vigor - nie pamiętam dokładnego modelu, a nie mogę teraz sprawdzić (on jest klientem).
Czasem VPN działa stabilnie kilka godzin, ale zdecydowanie częściej tunel zrywa się po kilku minutach.
W kilku zdaniach napiszę jak wykonałaś konfiguracje:
Router MikroTik ma adres IP 192.168.210.1/24
W oknie “PPP” w zakładce “Interface” włączyłam serwer PPTP. W zakładce “Secrets” utworzyłam konto dla połączenia - jako profil wybrałam “default-encryption”, a w polu “Routes” wpisałam “192.168.215.0/24” (jest to sieć po stronie routera DrayTek Vigor 2830). Następnie w zakładce “Profiles” zmieniłam profil “default-encryption” - w polu “Local Address” wpisałam 192.168.210.1, a w polu “Remote Address” ustawiłam utworzoną wcześniej pulę “pool-vpn”.
W oknie “Firewall” dodałam dwie reguły umożliwiające zestawienie VPN PPTP (dotyczące portu 1723 oraz protokołu GRE).
Jeżeli chodzi o router DrayTek, to jako kierunek połączenia wybrałam „Dial-Out”. Zaznaczyłam, że połączenie ma być zawsze aktywne. Wpisałam adres IP z jakim ma się łączyć router (czyli adres IP pod jakim jest widoczny MikroTik). Jako adres zdalnej podsieci wpisałam „192.168.210.0” oraz zaznaczyłam, że ma być wykonany routing między lokalną a zdalną podsiecią.
I tunel działa - z tym, że tak jak napisałam na początku, połączenie jest niestabilne.
aha, dodam jeszcze, że w analogiczny sposób w oknie “PPP” -> “Profiles” utworzyłam drugie konto, które wykorzystuję do połączenia z routerem MikroTik za pomocą komputera (zwykłe połączenie “połącz z miejscem pracy” w Windows) - i tutaj wszystko jest ok, połączenie działa bardzo stabilnie.
Jak mogę zweryfikować co jest przyczyną zrywania połączenia między routerami? Powinnam coś zmienić w konfiguracji?
Pozdr.
Zuza
