MikroTik VPN прерывание сессии

Базовая функциональность RouterOS
andrejjka
Сообщения: 3
Зарегистрирован: 29 мар 2022, 22:09

MikroTik VPN прерывание сессии

Сообщение andrejjka »

Добрый день. На Mikrotik настроен VPN сервер (испробовал pptp, l2tp/ipsec, openVPN) и везде одна и та же проблема ... К серверу подключаются клиенты (объединяем сети site-to-site). Все маршруты настроены, хосты доступны, трафик бегает во всех направлениях. Начинаю обслуживать клиентские PC по VNC или Putty и каждый раз, примерно через пару минут, у меня виснет картинка и рвется соединение по VNC (putty) и так происходит по циклу ... На сервере по логу канал не обрывался, находится в активном состоянии, все устройства в сети видны, клиент не отключался. На стороне клиента в режиме отладки есть записи об отключении и переподключении канала. Подключался к серверу с PC (windows) создавая VPN. Со стороны сервера лезу обслуживать этот PC и ситуация не меняется, 2 мин и VNC отлетает.

Mikrotik обновлен до актуальной версии 6.48.6

В чем может быть проблема? Как исправить?
Аватара пользователя
Chupaka
Сообщения: 3470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik VPN прерывание сессии

Сообщение Chupaka »

Здравствуйте.

Поскольку конфигурацию вы показывать не хотите - я бы для начала удостоверился, что все site-to-site у вас связаны исключительно маршрутизацией, без костей в виде NAT Masquerade и подобного.

Для начала диагностики можно параллельно с подключением поставить ping в сторону сервера и посмотреть на его поведение при зависании картинки.
andrejjka
Сообщения: 3
Зарегистрирован: 29 мар 2022, 22:09

Re: MikroTik VPN прерывание сессии

Сообщение andrejjka »

Немного прояснилось! Раньше VPN сервер поднимался на маршрутизаторе Kee***ic, годы проблем не было. После модернизации у нас в роли сервера RB3011uias. Все клиенты VPN работают по VNC на ЛЮБОМ хосте без проблем прерывания. Из домашней сети сервера было опробовано несколько других хостов для работы по VNC - проблем нет! Проблема только на 2-х компах, которые совершенно одинаковые по железу и на которых стоит Win 8.1.
Разобраться пока так и не получается, почему при переносе сервера VPN на MikroTik у нас возникла проблема с прерыванием.
На проблемных PC никаких доп. маршрутов нет, все обновления установлены, NAT на MikroTik пустой.
В какую сторону копать?
Аватара пользователя
Chupaka
Сообщения: 3470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik VPN прерывание сессии

Сообщение Chupaka »

Так, ещё раз: эти два компа подключаются через site-to-site VPN или индивидуальным?.. Пинг проверяли?
andrejjka
Сообщения: 3
Зарегистрирован: 29 мар 2022, 22:09

Re: MikroTik VPN прерывание сессии

Сообщение andrejjka »

Эти компы подключаются site-to-site. Они оба находятся со стороны сервера.
Брал ноут и подключал его в сеть витой парой от этого компа. На ноуте все норм. Уже дрова обновил на сетевые адаптеры (2 шт.), не помогло. Ping бегает и конечно прерывается периодически, в момент обрыва то же.
wireshark в момент пропадания выдает блок TCP Retransmissions и отвал.
Лог из него приложу только завтра
Аватара пользователя
Chupaka
Сообщения: 3470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: MikroTik VPN прерывание сессии

Сообщение Chupaka »

Включите параллельно пингу сервера пинг на роутер, который поднимает ВПН к Микротику - может, не в ВПНе дело :)