Community discussions

 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

After change server i have problem with pptp

Thu Apr 17, 2014 8:37 am

Не умею по-аглицки, поэтому по-русски.

Всем привет. Может кто подскажет.
Стоял сервер х86, ксеоны, сетевые интел 82599, на Микротике 6.10, NAT, BGP. Белые ip выдавались через pptp. Пришло время проапгрейдиться. Новый сервер тоже на ксеонах, сетевые такие же. Переносил конфиг на новый сервер двумя способами и бинарным бэкапом и текстовым конфигом, перед этим конечно reset-configuration. В конфиге ничего не поменялось, поменялось только железо. Всё работает, кроме pptp. Точнее он работает, но не выдаёт адреса.
Коннект зависает на проверке логина пароля, а потом по таймауту отваливается.
Радиус не используется, аккаунты заведены в самом микротике во вкладке ppp -> secrets.

В логе примерно так:
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1
Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45
Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1
подключаюсь для проверки к старому серверу, там как и должно быть:
Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17
Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: authenticated
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: connected
Посмотрел через wireshark на компе, там по кругу вот такое:
No.     Time        Source                Destination           Protocol Info
   2774 242.309578  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2793 243.356502  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2794 243.356775  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2804 244.309572  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2805 244.387734  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2806 244.387987  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2822 245.763187  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2823 245.763439  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2832 247.310656  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2842 248.076899  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2843 248.077150  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
Пробовал версии 6.10, 6.11 и вчера вышла 6.12
Кто-нибудь сталкивался с таким и возможно ли решить проблему или это глюк микротика?
 
jarda
Forum Guru
Forum Guru
Posts: 7604
Joined: Mon Oct 22, 2012 4:46 pm

Re: After change server i have problem with pptp

Thu Apr 17, 2014 9:18 am

If you do not use english, you are loosing possible answers.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Thu Apr 17, 2014 10:07 am

Спасибо за помощь, сильно помог. :-(
Если я не шпрехаю на аглицком, что же мне делать? А техподдержку хотелось бы получить. Например когда обращался на форум Филипса за помощью, то меня никто не заставлял изучать немецкий язык, а разговаривали по-русски. Почему здесь дискриминация? Т.е. сначала купи у нас недоделку, а потом ещё и английский изучай? Интересный подход
 
jarda
Forum Guru
Forum Guru
Posts: 7604
Joined: Mon Oct 22, 2012 4:46 pm

Re: After change server i have problem with pptp

Thu Apr 17, 2014 12:32 pm

This is not language discrimination at all. It is just friendly and practical advice. You can use whatever language you want but may happen that there could be someone who would be able to help you but can not understand what you have written. Moreover, if your problem is solved you are reducing something that is more important: knowledge share. Think about it.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Thu Apr 17, 2014 2:00 pm

ok, i try to use google translate with my poor english:

Stood server x86 on Xeon, network cards intel 82599, 82598 on RouterOS v6.10, NAT, BGP. White ip issued through pptp. It's time to upgrade. The new server is also on Xeon E5-2670 v2, the same network cards. Try migrating to a new server configuration in two ways, binary backup and text configuration file, before this course system -> reset-configuration. In the config file, nothing has changed, changed only hardware. Everything works except for pptp. More precisely it works, but does not give an address. Connect hangs on checking the login password, and then falls off on timeout. Radius is not used, wound up in the accounts tab mikrotik ppp -> secrets. This log like this:
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1
Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45
Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1
Try connect to the old server, as there should be:
Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17
Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: authenticated
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: connected
Looked through wireshark on computer, there is a circle here:
No.     Time        Source                Destination           Protocol Info
   2774 242.309578  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2793 243.356502  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2794 243.356775  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2804 244.309572  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2805 244.387734  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2806 244.387987  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2822 245.763187  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2823 245.763439  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2832 247.310656  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2842 248.076899  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2843 248.077150  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
Tried version 6.10, 6.11 and 6.12 released yesterday
It is a bug?

I hope undestand me.
 
Zorro
Long time Member
Long time Member
Posts: 676
Joined: Wed Apr 16, 2014 2:43 pm

Re: After change server i have problem with pptp

Thu Apr 17, 2014 5:47 pm

попробуй добавить в "журналировании"/"logging" топик про pptp, повтори и почитай на что ругается.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Fri Apr 18, 2014 10:06 am

попробовал, ошибок не вижу:

try to logging pptp, no errors:
Apr/18/2014 11:00:05 pptp,info TCP connection established from 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet rcvd Start-Control-Connection-Request from 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet     protocol-version=0x0100
Apr/18/2014 11:00:05 pptp,debug,packet     framing-capabilities=3
Apr/18/2014 11:00:05 pptp,debug,packet     bearer-capabilities=3
Apr/18/2014 11:00:05 pptp,debug,packet     maximum-channels=65535
Apr/18/2014 11:00:05 pptp,debug,packet     firmware-revision=1
Apr/18/2014 11:00:05 pptp,debug,packet     host-name=local
Apr/18/2014 11:00:05 pptp,debug,packet     vendor-name=cananian
Apr/18/2014 11:00:05 pptp,debug,packet sent Start-Control-Connection-Reply to 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet     protocol-version=0x0100
Apr/18/2014 11:00:05 pptp,debug,packet     result-code=1
Apr/18/2014 11:00:05 pptp,debug,packet     error-code=0
Apr/18/2014 11:00:05 pptp,debug,packet     framing-capabilities=2
Apr/18/2014 11:00:05 pptp,debug,packet     bearer-capabilities=0
Apr/18/2014 11:00:05 pptp,debug,packet     maximum-channels=0
Apr/18/2014 11:00:05 pptp,debug,packet     firmware-revision=1
Apr/18/2014 11:00:05 pptp,debug,packet     host-name=provider
Apr/18/2014 11:00:05 pptp,debug,packet     vendor-name=MikroTik
Apr/18/2014 11:00:05 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:00:05 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:05 pptp,ppp,debug <26171>: LCP timer
Apr/18/2014 11:00:05 pptp,ppp,debug,packet  <26171>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <magic 0x278eff03>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26177>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26177>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x555bd447>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26178>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26178>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x5df379c8>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26176>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26176>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x5805a644>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26173>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26173>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0xe77e939>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,debug,packet rcvd Outgoing-Call-Request from 172.16.26.124
Apr/18/2014 11:00:06 pptp,debug,packet     call-id=20473
Apr/18/2014 11:00:06 pptp,debug,packet     call-serial-number=0
Apr/18/2014 11:00:06 pptp,debug,packet     minimum-bps=2400
Apr/18/2014 11:00:06 pptp,debug,packet     maximum-bps=1000000000
Apr/18/2014 11:00:06 pptp,debug,packet     bearer-type=3
Apr/18/2014 11:00:06 pptp,debug,packet     framing-type=3
Apr/18/2014 11:00:06 pptp,debug,packet     packet-recv-window-size=50
Apr/18/2014 11:00:06 pptp,debug,packet     packet-processing-delay=0
Apr/18/2014 11:00:06 pptp,debug,packet     phone-number-length=0
Apr/18/2014 11:00:06 pptp,debug,packet     phone-number=
Apr/18/2014 11:00:06 pptp,debug,packet     subaddress=
Apr/18/2014 11:00:06 pptp,ppp,debug <26179>: LCP lowerup
Apr/18/2014 11:00:06 pptp,ppp,debug <26179>: LCP open
Apr/18/2014 11:00:06 pptp,debug,packet sent Outgoing-Call-Reply to 172.16.26.124
Apr/18/2014 11:00:06 pptp,debug,packet     call-id=26179
Apr/18/2014 11:00:06 pptp,debug,packet     peers-call-id=20473
Apr/18/2014 11:00:06 pptp,debug,packet     result-code=1
Apr/18/2014 11:00:06 pptp,debug,packet     error-code=0
Apr/18/2014 11:00:06 pptp,debug,packet     cause-code=0
Apr/18/2014 11:00:06 pptp,debug,packet     connect-speed=100000
Apr/18/2014 11:00:06 pptp,debug,packet     packet-recv-window-size=100
Apr/18/2014 11:00:06 pptp,debug,packet     packet-processing-delay=0
Apr/18/2014 11:00:06 pptp,debug,packet     physical-channel-id=0
Apr/18/2014 11:00:06 pptp,ppp,debug <26172>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26172>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x478c3a3b>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26170>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26170>: sent LCP ConfReq id=0x5
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x14e83600>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26175>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26175>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x741571c5>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26179>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26179>: sent LCP ConfReq id=0x1
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x2742b582>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26177>: LCP timer
вот только постоянно вот такое выдаёт:
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26177>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x555bd447>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26178>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26178>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x5df379c8>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:08 pptp,ppp,debug <26179>: LCP timer
Apr/18/2014 11:00:08 pptp,ppp,debug,packet  <26179>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <magic 0x2742b582>
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:08 pptp,ppp,debug <26176>: LCP timer
Last edited by BETEPAH on Fri Apr 18, 2014 11:30 am, edited 1 time in total.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Fri Apr 18, 2014 10:11 am

смущают строки:
Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.7.5
Apr/18/2014 11:00:34 pptp,debug,packet     call-id=844
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP down event in starting state
Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.39.47
Apr/18/2014 11:00:34 pptp,debug,packet     call-id=0
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP down event in starting state
Apr/18/2014 11:00:36 pptp,debug,packet rcvd Call-Clear-Request from 172.16.26.124
Apr/18/2014 11:00:36 pptp,debug,packet     call-id=20473
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP lowerdown
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP lowerdown
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP down event in starting state
Apr/18/2014 11:00:50 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:00:50 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0x9
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:01:15 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:01:15 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0xa
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:01:30 pptp,debug,packet rcvd Echo-Request from 172.16.5.47
Apr/18/2014 11:01:30 pptp,debug,packet     identifier=2
Apr/18/2014 11:01:30 pptp,debug,packet sent Echo-Reply to 172.16.5.47
Apr/18/2014 11:01:30 pptp,debug,packet     identifier=2
Apr/18/2014 11:01:30 pptp,debug,packet     result-code=1
Apr/18/2014 11:01:30 pptp,debug,packet     error-code=0
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP timeout sending ConfReq
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP lowerdown
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP lowerdown
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP down event in starting state
такое ощущение, что выдаются по таймауту, но что означают - не знаю
 
Zorro
Long time Member
Long time Member
Posts: 676
Joined: Wed Apr 16, 2014 2:43 pm

Re: After change server i have problem with pptp

Fri Apr 18, 2014 3:37 pm

у меня вообще - ни одной идеи.
я ожидал чего-то явного и выпуклого, как обычно и бывает.
можно поснифить траффик(прямо с тика, бо там встроенный есть) и посмотреть прямо в дампе(вайршарком или еще чем, для удобства) - чего там сервер гутарит.
"bearer" ? "framing" ? вариации "maximum channels" в 0 ?

a биндинга по MAC-адрессам у провайдера - нету ? просто навеяло слегка.
и - тожчно нужаня версия chap используется(например mschap и mschap v2 - чуток разное)
и LCP поддержка не факт что нужна.
ну и всякие банальности вроде вынесенной компресси заголовков итп, неактуальные для ROS.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Fri Apr 18, 2014 5:56 pm

Вообще-то я и есть провайдер, никакой привязки нету ессно.
На сервере, где трафик под два гигабита экспериментировать не хочется, клиенты и так жаловались, когда вводил в строй новый сервер.

Вот и у меня ни одной идеи, работало всё отлично целых три года, а этот конфиг вообще пережил три или четыре сервера за восемь лет, уже не помню, сколько их было, а вот на этом запнулся. Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
Поснифить конечно можно, но если бы мне это о чём-то говорило.
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами...

Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.

Mikrotik support, where are you?
 
User avatar
Chupaka
Forum Guru
Forum Guru
Posts: 8319
Joined: Mon Jun 19, 2006 11:15 pm
Location: Minsk, Belarus
Contact:

Re: After change server i have problem with pptp

Mon Apr 21, 2014 1:54 pm

у вас отлупы клиентам со старта, никто вообще не может подключиться?
в версии 6.8 сильно доработали ppp-сервер, попробуйте 6.7: http://www.mikrotik.com/download/router ... .7.torrent
Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
какую трансляцию? О_о
Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.
вам пофилософствовать, или добиться результата? =)
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами...

Mikrotik support, where are you?
на всякий случай, вверху главной страницы форума есть ответ на этот вопрос:
Notice: For support from Mikrotik staff, write to support@mikrotik.com - Mikrotik does not generally offer support on the forum, this is a user forum
если с английским всё плохо, то суть в том, что для поддержки со стороны работников MikroTik необходимо писать на support@mikrotik.com, а этот форум - с большего пользовательский
Russian-speaking forum: https://forum.mikrotik.by/. Welcome!

For every complex problem, there is a solution that is simple, neat, and wrong.

MikroTik. Your life. Your routing.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Mon Apr 21, 2014 7:09 pm

Спасибо большое, что просветили. Оказывается везде форумы создают помогать своим клиентам, а тут просто поболтать.

Вобщем я выяснил, что сломался gre протокол. Потому что, только сегодня ко мне обратились три юрика, у которых не поднимается vpn тоннель. Буду теперь по совету Чупаки пытаться писать на мыло с моим хреновым английским. Здесь же просто болтают...
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Mon Apr 21, 2014 7:13 pm

какую трансляцию? О_о
Вы уж извените меня безграмотного, как умею, так и называю :-b
add action=src-nat chain=srcnat src-address=172.16.1.10 to-addresses=91.216.xx.xx
add action=dst-nat chain=dstnat dst-address=91.216.xx.xx to-addresses=172.16.1.10
вам пофилософствовать, или добиться результата? =)
Мне бы добиться, но к сожалению, я тоже пришёл к выводу, как и те, кто на наге ругают роутерос, что это удел домашних роутеров, если использовать в чём-то более серьёзном, то увы. Чего только стоили безумные дропы на интерфейсах, которые могли за день до 2 миллионов вырасти. А перекос по загрузке ядер? До сих пор не смогли сделать нормальной поддержки мультипроцессорности:
Без имени-1.gif
А с дровами какая проблема. Сколько сетевух, мне пришлось перебрать, чтобы выяснить, какие чипы заработают здесь. Полтора года назад только на 3 версию ядра перебрались. Но толку? :
# DEVICE   VENDOR                                 NAME                                        IRQ
 0 ff:16.2  Intel Corporation                      unknown device (rev: 4)                       0
 1 ff:16.1  Intel Corporation                      unknown device (rev: 4)                       0
 2 ff:16.0  Intel Corporation                      unknown device (rev: 4)                       0
 3 ff:13.5  Intel Corporation                      unknown device (rev: 4)                       0
 4 ff:13.4  Intel Corporation                      unknown device (rev: 4)                       0
 5 ff:13.1  Intel Corporation                      unknown device (rev: 4)                       0
 6 ff:13.0  Intel Corporation                      unknown device (rev: 4)                       0
 7 ff:10.7  Intel Corporation                      unknown device (rev: 4)                       0
 8 ff:10.6  Intel Corporation                      unknown device (rev: 4)                       0
 9 ff:10.5  Intel Corporation                      unknown device (rev: 4)                       0
10 ff:10.4  Intel Corporation                      unknown device (rev: 4)                       0
11 ff:10.3  Intel Corporation                      unknown device (rev: 4)                       0
12 ff:10.2  Intel Corporation                      unknown device (rev: 4)                       0
13 ff:10.1  Intel Corporation                      unknown device (rev: 4)                       0
14 ff:10.0  Intel Corporation                      unknown device (rev: 4)                       0
15 ff:0f.5  Intel Corporation                      unknown device (rev: 4)                       0
16 ff:0f.4  Intel Corporation                      unknown device (rev: 4)                       0
17 ff:0f.3  Intel Corporation                      unknown device (rev: 4)                       0
18 ff:0f.2  Intel Corporation                      unknown device (rev: 4)                       0
19 ff:0f.1  Intel Corporation                      unknown device (rev: 4)                       0
20 ff:0f.0  Intel Corporation                      unknown device (rev: 4)                       0
21 ff:0e.1  Intel Corporation                      unknown device (rev: 4)                       0
22 ff:0e.0  Intel Corporation                      unknown device (rev: 4)                       0
23 ff:0d.4  Intel Corporation                      unknown device (rev: 4)                       0
24 ff:0d.3  Intel Corporation                      unknown device (rev: 4)                       0
25 ff:0d.2  Intel Corporation                      unknown device (rev: 4)                       0
26 ff:0d.1  Intel Corporation                      unknown device (rev: 4)                       0
27 ff:0d.0  Intel Corporation                      unknown device (rev: 4)                       0
28 ff:0c.4  Intel Corporation                      unknown device (rev: 4)                       0
29 ff:0c.3  Intel Corporation                      unknown device (rev: 4)                       0
30 ff:0c.2  Intel Corporation                      unknown device (rev: 4)                       0
31 ff:0c.1  Intel Corporation                      unknown device (rev: 4)                       0
32 ff:0c.0  Intel Corporation                      unknown device (rev: 4)                       0
33 ff:0b.3  Intel Corporation                      unknown device (rev: 4)                       0
34 ff:0b.0  Intel Corporation                      unknown device (rev: 4)                       0
35 ff:0a.3  Intel Corporation                      unknown device (rev: 4)                       0
36 ff:0a.2  Intel Corporation                      unknown device (rev: 4)                       0
37 ff:0a.1  Intel Corporation                      unknown device (rev: 4)                       0
38 ff:0a.0  Intel Corporation                      unknown device (rev: 4)                       0
39 ff:09.0  Intel Corporation                      unknown device (rev: 4)                       0
40 ff:08.0  Intel Corporation                      unknown device (rev: 4)                       0
41 81:00.1  Intel Corporation                      82599EB 10-Gigabit Network Connec...         10
42 81:00.0  Intel Corporation                      82599EB 10-Gigabit Network Connec...         11
43 80:05.4  Intel Corporation                      unknown device (rev: 4)                       0
44 80:05.2  Intel Corporation                      unknown device (rev: 4)                       0
45 80:05.0  Intel Corporation                      unknown device (rev: 4)                       0
46 80:04.7  Intel Corporation                      unknown device (rev: 4)                      11
47 80:04.6  Intel Corporation                      unknown device (rev: 4)                       5
48 80:04.5  Intel Corporation                      unknown device (rev: 4)                      10
49 80:04.4  Intel Corporation                      unknown device (rev: 4)                      11
50 80:04.3  Intel Corporation                      unknown device (rev: 4)                      11
51 80:04.2  Intel Corporation                      unknown device (rev: 4)                       5
52 80:04.1  Intel Corporation                      unknown device (rev: 4)                      10
53 80:04.0  Intel Corporation                      unknown device (rev: 4)                      11
54 80:03.0  Intel Corporation                      unknown device (rev: 4)                      11
55 80:02.0  Intel Corporation                      unknown device (rev: 4)                      11
-- [Q quit|D dump|down]
You do not have the required permissions to view the files attached to this post.
 
User avatar
Chupaka
Forum Guru
Forum Guru
Posts: 8319
Joined: Mon Jun 19, 2006 11:15 pm
Location: Minsk, Belarus
Contact:

Re: After change server i have problem with pptp

Mon Apr 21, 2014 11:54 pm

Спасибо большое, что просветили. Оказывается везде форумы создают помогать своим клиентам
я такого не говорил, но даже в данном случае это так
Вобщем я выяснил, что сломался gre протокол. Потому что, только сегодня ко мне обратились три юрика, у которых не поднимается vpn тоннель.
где сломался? тоннель к вашему роутеру, али как? вы такой весь таинственный, что прямо хочется вам помочь, но не могу :D
Буду теперь по совету Чупаки пытаться писать на мыло с моим хреновым английским.
пишите на мыло по-русски, письмо найдёт своего адресата
Здесь же просто болтают...
это ваше мнение, и вам никто не запрещает заблуждаться. на всякий случай, до сих пор не вылезло ни у кого на форуме такой, как у вас, проблемы, которая была бы связана именно с работой RouterOS, а не с настройками, а тут сидят в том числе представители довольно крупных клиентов
Вы уж извените меня безграмотного, как умею, так и называю :-b
add action=src-nat chain=srcnat src-address=172.16.1.10 to-addresses=91.216.xx.xx
add action=dst-nat chain=dstnat dst-address=91.216.xx.xx to-addresses=172.16.1.10
отличный вариант. чем он вам не нравится? потери MTU на инкапсуляцию нет :)
Мне бы добиться, но к сожалению, я тоже пришёл к выводу, как и те, кто на наге ругают роутерос, что это удел домашних роутеров, если использовать в чём-то более серьёзном, то увы. Чего только стоили безумные дропы на интерфейсах, которые могли за день до 2 миллионов вырасти. А перекос по загрузке ядер? До сих пор не смогли сделать нормальной поддержки мультипроцессорности:

А с дровами какая проблема. Сколько сетевух, мне пришлось перебрать, чтобы выяснить, какие чипы заработают здесь. Полтора года назад только на 3 версию ядра перебрались. Но толку?
ну вот вы опять абсолютно неконструктивно вспоминаете своё трудное детство просто для того, чтобы высказаться. ёжики кололись и плакали, дальше сами знаете. ваше "увы", по факту, именно о том, что эта система не всегда идеально работает "из коробки" и не является панацеей. её надо уметь готовить :) дропы на интерфейсах - когда? вас пугали цифры или реальные жалобы на качество сервиса? по ядрам - /tools profile в помощь, телепатов тут нет и не предвидится.
про сетевухи - у нас с первого раза десятигиговая Intel заработала и молотит на ура, а в pci print её вообще нет, так что вам повезло больше xD
Russian-speaking forum: https://forum.mikrotik.by/. Welcome!

For every complex problem, there is a solution that is simple, neat, and wrong.

MikroTik. Your life. Your routing.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Tue Apr 22, 2014 6:04 am

где сломался? тоннель к вашему роутеру, али как? вы такой весь таинственный, что прямо хочется вам помочь, но не могу :D
Если бы я знал, где сломался и как, то не просиживал бы штаны сидя на этом форуме, а давно уже решил бы проблему.

Уважаемый Чупака, если на руборде тоже вы - значит ещё более уважаемый, но вы же читать не хотите или просто читаете те строки из моих постов, что вам лично подходит, чтобы передёрнуть меня. А всё вместе не хочется, потому что роутерос рулез? Знаете, очень сложно разговаривать с фанатами чего-либо, потому что не доказать ничего.
И если вас не смущают безумные дропы на интерфейсах, то даже не знаю о чём говорить, наверное это нормальная работа, но лично меня не устраивает, также как и моих клиентов.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Tue Apr 22, 2014 6:33 am

Про телепатов вы к чему? И про profile? Я помоему всё описал, но как я сказал, вы читаете только нужные вам строки.
И да, насчёт ежиков вы правы. Если бы я смог такой конфиг сделать на линуксе, то давно бы викинул все лицензии на микротик в помойку. К сожалению знаний не хватает. И давайте закончим бесполезный флуд. Вы мне всё равно не докажете, что я не умею готовить микротик, что мне нужно было, я настроил лет 7 назад и всё отлично работало все эти годы, вплоть до прошлой недели.
P.S. откат на 6.7 как я и думал не помог, письмо написал.
 
jarda
Forum Guru
Forum Guru
Posts: 7604
Joined: Mon Oct 22, 2012 4:46 pm

Re: After change server i have problem with pptp

Tue Apr 22, 2014 9:14 am

I have expected that this thread will go by such way. Even my russian is very poor and I did not use it for 25 years, it looks to me very funny. As far as I understand...
 
User avatar
Chupaka
Forum Guru
Forum Guru
Posts: 8319
Joined: Mon Jun 19, 2006 11:15 pm
Location: Minsk, Belarus
Contact:

Re: After change server i have problem with pptp

Tue Apr 22, 2014 11:54 am

Если бы я знал, где сломался и как, то не просиживал бы штаны сидя на этом форуме, а давно уже решил бы проблему.
вот вы чё-то прокомментировали, но на вопрос, что за GRE-тоннели, так и не ответили - и ожидаете, что телепаты-таки появятся, чтобы угадать, что вы имеете в виду?
И если вас не смущают безумные дропы на интерфейсах, то даже не знаю о чём говорить, наверное это нормальная работа, но лично меня не устраивает, также как и моих клиентов.
вы типа сейчас ответили, что клиенты эти дропы всё же увидели на качестве работы, или клиентов просто приплели до кучи? вы можете на вопросы нормально отвечать? если в дропы, как в начале шестой версии, включать необработанные широковещательные пакеты - то один флудящий клиент может вам огромные цифры рисовать, при этом не доставляя принципиальных неудобств
Про телепатов вы к чему? И про profile? Я помоему всё описал, но как я сказал, вы читаете только нужные вам строки.
не, это вы зачем-то начали упоминать совершенно другие проблемы, которые по вашему скудному описанию без телепатов понять нельзя. где вы про профайлер писали в контексте мультиядерности? дайте, пожалуйста, ссылку - не могу найти
К сожалению знаний не хватает.
если знания за 7 лет не появились - это ли не чудо?

в общем, если у клиентов перестали работать именно транзитные тоннели - для начала сниффер в руки, смотрите, что и где теряется. вы ж детали рассказывать не хотите, думаете, что мы все стоим у вас за спиной и смотрим в экран...
Russian-speaking forum: https://forum.mikrotik.by/. Welcome!

For every complex problem, there is a solution that is simple, neat, and wrong.

MikroTik. Your life. Your routing.
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Tue Apr 22, 2014 4:04 pm

Может хватит? Я уже послал письмо разработчикам.
Я просто предположил, что связано с гре, потому что неделю не знал где рыть, впервые про него только вчера вычитал.
Да, забыл сказать, что транзит, это что-то изменит? Я в самом первом посте всё описал. Почитайте внимательно и включите логику. Вчера работало, сегодня нет, конфиг один и тот же, другое только железо. Это-то можете понять?
если в дропы, как в начале шестой версии, включать необработанные широковещательные пакеты - то один флудящий клиент может вам огромные цифры рисовать, при этом не доставляя принципиальных неудобств
Да, я забыл сказать, что у меня бродкасты и "сетевое окружение" режутся на доступе, сеть поделена на кучу сегментов, так что через л3 свитч бродкасты тоже не пролезут и через dmz зону тоже, плюс ещё и через роутер с биллингом ну никак им не попасть на микротик и сделать такую кучу дропов, но это тоже что-то изменит?
вы типа сейчас ответили, что клиенты эти дропы всё же увидели на качестве работы, или клиентов просто приплели до кучи?
Да, представьте себе, потеря пакетов очень сильно не устраивала клиентов, которые меня доставали вопросами: "Что сегодня с интернетом?". В принципе я уже разобрался почему были дропы, но вам как адепту микротика всё равно не доказать, собственно из-за этой причины и затеял апгрейд. Мне просто опять позвонили и спросили, после того как поменял сервер: "Ты что-то сделал с интернетом? Перестал лагать по вечерам!"
не, это вы зачем-то начали упоминать совершенно другие проблемы, которые по вашему скудному описанию без телепатов понять нельзя. где вы про профайлер писали в контексте мультиядерности? дайте, пожалуйста, ссылку - не могу найти
Необязательно применять профайлер, чтобы увидеть перекос по загрузке. Я вам скрин показал, вы видите перекос? Я вижу, вы - нет.
А вот с сервера с биллингом, через который идёт точно такой же трафик, плюс шейпинг:
Cpu0  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu1  :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu2  :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu3  :  0.0%us,  0.4%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu4  :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu6  :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu7  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu8  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu9  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu10 :  0.0%us,  0.0%sy,  0.0%ni, 98.2%id,  0.0%wa,  0.0%hi,  1.8%si,  0.0%st
Cpu11 :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu12 :  0.0%us,  0.4%sy,  0.0%ni, 98.6%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu13 :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu14 :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu15 :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Вы видите перекос по ядрам в линуксе? Я - нет.
Разницу в загрузке проца между микротиком и линуксом видите? Я - да, вы - наверное нет.
отличный вариант. чем он вам не нравится? потери MTU на инкапсуляцию нет
я уже писал почему не нравится, вы же читаете только отдельные строки, поэтому повторю ещё раз, последовательный перебор правил iptables очень сильно нагружает процессор.
в общем, если у клиентов перестали работать именно транзитные тоннели - для начала сниффер в руки, смотрите, что и где теряется.
ещё раз: pptp тоже не работает!
ну запущу я снифер и что мне это даст, если я в этом ничего не понимаю?
если знания за 7 лет не появились - это ли не чудо?
Поверьте, появились. Когда начинал строить сеть я не знал с какой стороны подойти к сети, ни одной команды в линуксе и командная строка для меня была как страшный сон. Входящий канал был целый мегабит и клиентов было 20 человек, а счас клиентов под 5 тысяч и канал под 2 гига. Выкинул к хренам глюканутый UTM5 и просто написал на пхп свой биллинг, которому уже третий год не нарадуются все сотрудники.
Но ведь вам же интереснее потроллить меня...
Но ведь всё знать невозможно же! Можно очень много знать в узкоспециализированной области и троллить других на форумах, а можно просто ходить на любимую работу, растить детей и наслаждаться жизнью, ведь она такая короткая!

За сим прощаюсь, письмо в саппорт написал, но всё равно завтра поставлю старый сервер, а на новом буду поднимать линух.
 
User avatar
vadimbn
Frequent Visitor
Frequent Visitor
Posts: 60
Joined: Sun Aug 25, 2013 6:41 pm
Location: Russia, Berdsk
Contact:

Re: After change server i have problem with pptp

Fri Apr 25, 2014 10:43 am

Простите, а что мешает поставить RouterOS 5.26? В шестой версии много чего добавлено, и это все не всегда адекватно работает. Пятая версия более стабильна, и именно для работы со старыми, 7 лет назад приготовленными конфигами она подходит лучше. Сам я тоже имею проблемы с PPTP-туннелями с версиями от 6.8 и выше, но с версией 6.7 они работают без проблем.

5000 клиентов дает порядка 10000 правил NAT, так оно действительно может тормозить...
Veni. Vidi. Feci.
RBSXTLTE3-7, CRS326-24G-2S+RM, RB850Gx2, RBMRTG, RB1100AHx4, RB750Gr3, RBD52G-5HacD2HnD-TC, Woobm-USB
 
User avatar
vadimbn
Frequent Visitor
Frequent Visitor
Posts: 60
Joined: Sun Aug 25, 2013 6:41 pm
Location: Russia, Berdsk
Contact:

Re: After change server i have problem with pptp

Fri Apr 25, 2014 10:56 am

If you do not use english, you are loosing possible answers.
Good practice - to organize several language groups in the forum.
Veni. Vidi. Feci.
RBSXTLTE3-7, CRS326-24G-2S+RM, RB850Gx2, RBMRTG, RB1100AHx4, RB750Gr3, RBD52G-5HacD2HnD-TC, Woobm-USB
 
jarda
Forum Guru
Forum Guru
Posts: 7604
Joined: Mon Oct 22, 2012 4:46 pm

Re: After change server i have problem with pptp

Fri Apr 25, 2014 12:01 pm

I am afraid it would make forum messy. Remember biblic Babylon...
 
User avatar
vadimbn
Frequent Visitor
Frequent Visitor
Posts: 60
Joined: Sun Aug 25, 2013 6:41 pm
Location: Russia, Berdsk
Contact:

Re: After change server i have problem with pptp

Fri Apr 25, 2014 5:33 pm

I am afraid it would make forum messy. Remember biblic Babylon...
We already have Babylon here. Mikrotik's Techsupport and other members of community use not a literary english and this leads to a misunderstanding.
I think that on multilanguage forums many questions can be solved more effectively. But this is only my humble opinion.
Veni. Vidi. Feci.
RBSXTLTE3-7, CRS326-24G-2S+RM, RB850Gx2, RBMRTG, RB1100AHx4, RB750Gr3, RBD52G-5HacD2HnD-TC, Woobm-USB
 
BETEPAH
just joined
Topic Author
Posts: 19
Joined: Sat Apr 13, 2013 7:53 am

Re: After change server i have problem with pptp

Wed Jun 11, 2014 11:11 am

Решил сюда заглянуть чтобы сообщить, что Maris мне отписался 22 апреля и с тех пор ни слуху ни духу. Вот такая вот техподдержка...

Переход на линукс немного затянулся, долго шла сетевая, которую подбирал для микротика, но оно того стоило, нагрузка на процессоры упала и распределяется теперь равномерно.
Да, в винбоксе многие вещи наглядно и удобно делаются, но с другой стороны спокойствие дороже, да и немного переделал логику работы, теперь в этот сервер нечасто буду заглядывать.
Протестировали сервер с нагрузкой 8 гигабит, процы были в 80% нагружены, даже не представляю когда загнулся бы тик, если он на 2 гигабитах так себя вёл...
Простите, а что мешает поставить RouterOS 5.26?
Мешает отсутствие драйверов для сетевых уровня 82598, не говоря уже о x540.
5000 клиентов дает порядка 10000 правил NAT, так оно действительно может тормозить...
Странно, но на линуксе оно не так тормозит, как до этого на тике.

Попрошу Чупаку не разводить здесь флуд, так как всё равно я здесь больше не появлюсь, письма в техподдержку писать тоже не буду - бесполезно. Здесь просто предупредил тех, у кого каналы сильно растут, чтобы тоже не оставалиь на тике.
Вот только два винта с лицензией 5 уровня теперь будут без дела валяться...

Who is online

Users browsing this forum: No registered users and 96 guests