Добрый день! Я в микротиках новичек, так что не ругайтесь, если мои вопросы покажутся глупыми... Есть 2 микротика 951G-2HnD, прошивка 3.40.4, оба настроены и раздают/получают интернет от двух разных провайдеров с публичными IP адресами. Встал вопрос о настройке VPN тоннеля между двумя офисами, использующими эти самые микротики. Пробовал настраивать вот по этой инструкции: http://mikrotik.vetriks.ru/wiki/VPN...85.D0.B5.D0.BC.D0.B0_.D1.81.D0.B5.D1.82.D0.B8 Все настроил, но тоннель не поднимается. В логах "сервера" есть только одна строка, связанная с VPN: first l2tp UDP packet received from, xx.xxx.xxx.xx, сам тоннель не переходит в статус running. При этом ситуация такая: 1. Серверный микротик имеет белый IP x.x.x.1 и далее раздает интернет в локальную сеть y.y.y.0/16 2. Клиентский микротик подключаю к этой локальной сети так, что он имеет на порту(WAN) адрес y.y.y.100 (из локальной сети серверного микротика), и далее раздает интернет в сеть z.z.z.0/16 3. На клиентском микротике в качестве L2TP сервера указываю белый IP первого микротика x.x.x.1 - тоннель поднимается и работает. 4. Тот же клиентский микротик выдергиваю из сети серверного и подключаю к WAN порту другого провайдера, прописываю на WAN адреса от провайдера и маршрут по умолчанию через него же. Интернет появляется, а вот тоннель не поднимается. В логах сервера то самое сообщение: first l2tp UDP packet received from, xx.xxx.xxx.xx, клиент висит в статусе connecting. Никаких правил firewall не настроено (или все правила отключены), провайдеры (оба) никакие порты не закрывают. Не могу понять, в чем дело. L2TP нужен без IPSEC, т.к. шифрование не нужно, а вот ресурсы маршрутизатора хочется экономить, т.к. предполагается в будущем несколько таких тоннелей. Помогите, пожалуйста, разобраться с ситуацией. Если нужна какая-то дополнительная информация - предоставлю, только пишите, пожалуйста, чуть подробнее, как ее достать из микротика, т.к. я пока только начал с ним разбираться.
ВОт логи с клиента и сервера. Как я понимаю, на клиенте не получаю ответов от сервера, не могу понять, почему. Подключен к интернету через 2-ой порт. На клиенте настройки firewall: [user@MikroTik] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic [user@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=ether2 log= На сервере логи: 17:21:50 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701 17:21:50 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:21:50 l2tp,debug,packet (M) Message-Type=SCCRQ 17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:21:50 l2tp,debug,packet Firmware-Revision=0x1 17:21:50 l2tp,debug,packet (M) Host-Name="MikroTik" 17:21:50 l2tp,debug,packet Vendor-Name="MikroTik" 17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4 17:21:50 l2tp,info first L2TP UDP packet received from yyy.yyy.yyy.yyy 17:21:50 l2tp,debug tunnel 1572 entering state: wait-ctl-conn 17:21:50 l2tp,debug,packet sent control message to yyy.yyy.yyy.yyy:1701 from xxx.xxx.xxx.xxx:1701 17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=0, nr=1 17:21:50 l2tp,debug,packet (M) Message-Type=SCCRP 17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:21:50 l2tp,debug,packet Firmware-Revision=0x1 17:21:50 l2tp,debug,packet (M) Host-Name="Controller" 17:21:50 l2tp,debug,packet Vendor-Name="MikroTik" 17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1572 17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4 17:21:50 l2tp,debug,packet rcvd control message from xxx.xxx.xxx.xxx:1701 to yyy.yyy.yyy.yyy:1701 17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=0, nr=1 17:21:50 l2tp,debug,packet (M) Message-Type=SCCRP 17:21:50 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:21:50 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:21:50 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:21:50 l2tp,debug,packet Firmware-Revision=0x1 17:21:50 l2tp,debug,packet (M) Host-Name="Controller" 17:21:50 l2tp,debug,packet Vendor-Name="MikroTik" 17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1572 17:21:50 l2tp,debug,packet (M) Receive-Window-Size=4 17:21:50 l2tp,debug received SCCRP before SCCRQ, rejecting 17:21:50 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from yyy.yyy.yyy.yyy:1701 17:21:50 l2tp,debug,packet tunnel-id=1572, session-id=0, ns=1, nr=1 17:21:50 l2tp,debug,packet (M) Message-Type=StopCCN 17:21:50 l2tp,debug,packet (M) Result-Code=7 17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:21:50 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701 17:21:50 l2tp,debug,packet tunnel-id=1572, session-id=0, ns=1, nr=1 17:21:50 l2tp,debug,packet (M) Message-Type=StopCCN 17:21:50 l2tp,debug,packet (M) Result-Code=7 17:21:50 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:21:50 l2tp,debug,packet sent control message (ack) to yyy.yyy.yyy.yyy:1701 from xxx.xxx.xxx.xxx:1701 17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=1, nr=2 17:21:50 l2tp,debug tunnel 1572 entering state: dead 17:21:50 l2tp,debug,packet rcvd control message (ack) from xxx.xxx.xxx.xxx:1701 to yyy.yyy.yyy.yyy:1701 17:21:50 l2tp,debug,packet tunnel-id=1, session-id=0, ns=1, nr=2 17:21:51 l2tp,debug,packet rcvd control message from yyy.yyy.yyy.yyy:1701 to xxx.xxx.xxx.xxx:1701 17:21:51 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:21:51 l2tp,debug,packet (M) Message-Type=SCCRQ 17:21:51 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:21:51 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:21:51 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:21:51 l2tp,debug,packet Firmware-Revision=0x1 17:21:51 l2tp,debug,packet (M) Host-Name="MikroTik" 17:21:51 l2tp,debug,packet Vendor-Name="MikroTik" 17:21:51 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:21:51 l2tp,debug,packet (M) Receive-Window-Size=4 17:21:51 l2tp,info first L2TP UDP packet received from yyy.yyy.yyy.yyy На клиенте (на разницу по времени можно не обращать внимания, время на маршрутизаторах различается меньше 2-ух секунд, мпросто собраны логи в чуть разные моменты времени) : 17:27:53 l2tp,ppp,info l2tp-out1: initializing... 17:27:53 l2tp,ppp,info l2tp-out1: connecting... 17:27:53 l2tp,debug tunnel 1 entering state: wait-ctl-reply 17:27:53 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:27:53 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:27:53 l2tp,debug,packet (M) Message-Type=SCCRQ 17:27:53 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:27:53 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:27:53 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:27:53 l2tp,debug,packet Firmware-Revision=0x1 17:27:53 l2tp,debug,packet (M) Host-Name="MikroTik" 17:27:53 l2tp,debug,packet Vendor-Name="MikroTik" 17:27:53 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:27:53 l2tp,debug,packet (M) Receive-Window-Size=4 17:27:54 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:27:54 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:27:54 l2tp,debug,packet (M) Message-Type=SCCRQ 17:27:54 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:27:54 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:27:54 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:27:54 l2tp,debug,packet Firmware-Revision=0x1 17:27:54 l2tp,debug,packet (M) Host-Name="MikroTik" 17:27:54 l2tp,debug,packet Vendor-Name="MikroTik" 17:27:54 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:27:54 l2tp,debug,packet (M) Receive-Window-Size=4 17:27:55 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:27:55 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:27:55 l2tp,debug,packet (M) Message-Type=SCCRQ 17:27:55 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:27:55 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:27:55 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:27:55 l2tp,debug,packet Firmware-Revision=0x1 17:27:55 l2tp,debug,packet (M) Host-Name="MikroTik" 17:27:55 l2tp,debug,packet Vendor-Name="MikroTik" 17:27:55 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:27:55 l2tp,debug,packet (M) Receive-Window-Size=4 17:27:57 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:27:57 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:27:57 l2tp,debug,packet (M) Message-Type=SCCRQ 17:27:57 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:27:57 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:27:57 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:27:57 l2tp,debug,packet Firmware-Revision=0x1 17:27:57 l2tp,debug,packet (M) Host-Name="MikroTik" 17:27:57 l2tp,debug,packet Vendor-Name="MikroTik" 17:27:57 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:27:57 l2tp,debug,packet (M) Receive-Window-Size=4 17:27:58 l2tp,ppp,info l2tp-out1: terminating... 17:27:58 l2tp,debug session 1 entering state: stopping 17:27:58 l2tp,ppp,debug l2tp-out1: LCP lowerdown 17:27:58 l2tp,ppp,debug l2tp-out1: LCP down event in initial state 17:27:58 l2tp,ppp,info l2tp-out1: disconnected 17:27:58 l2tp,ppp,info l2tp-out1: initializing... 17:27:58 l2tp,ppp,info l2tp-out1: connecting... 17:28:01 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:28:01 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:28:01 l2tp,debug,packet (M) Message-Type=SCCRQ 17:28:01 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:28:01 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:28:01 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:28:01 l2tp,debug,packet Firmware-Revision=0x1 17:28:01 l2tp,debug,packet (M) Host-Name="MikroTik" 17:28:01 l2tp,debug,packet Vendor-Name="MikroTik" 17:28:01 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:28:01 l2tp,debug,packet (M) Receive-Window-Size=4 17:28:09 l2tp,debug,packet sent control message to xxx.xxx.xxx.xxx:1701 from 0.0.0.0: 1701 17:28:09 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0 17:28:09 l2tp,debug,packet (M) Message-Type=SCCRQ 17:28:09 l2tp,debug,packet (M) Protocol-Version=0x01:00 17:28:09 l2tp,debug,packet (M) Framing-Capabilities=0x1 17:28:09 l2tp,debug,packet (M) Bearer-Capabilities=0x0 17:28:09 l2tp,debug,packet Firmware-Revision=0x1 17:28:09 l2tp,debug,packet (M) Host-Name="MikroTik" 17:28:09 l2tp,debug,packet Vendor-Name="MikroTik" 17:28:09 l2tp,debug,packet (M) Assigned-Tunnel-ID=1 17:28:09 l2tp,debug,packet (M) Receive-Window-Size=4 17:28:17 l2tp,debug tunnel 1 received no replies, disconnecting 17:28:17 l2tp,debug tunnel 1 entering state: dead 17:28:17 l2tp,debug session 1 entering state: dead 17:28:17 l2tp,debug session 2 entering state: dead 17:28:17 l2tp,ppp,info l2tp-out1: terminating... - session closed 17:28:17 l2tp,ppp,debug l2tp-out1: LCP lowerdown 17:28:17 l2tp,ppp,debug l2tp-out1: LCP down event in initial state 17:28:17 l2tp,ppp,info l2tp-out1: disconnected
Прошу прощения, долго отсутствовал. В чем именно была проблема - так до конца и не понял. Смысл в том, что на микротике заведено 2 провайдера с разными IP, типа xxx и yyy. Для теста пробовал построить канал между двумя портами микротика, решив, что коли они изолированы, то особой разницы не будет, что с одного микротика строить, что с разных. Т.е. пробовал пробросить тоннель с одного порта от провайдера X на другой порт провайдера Y. Не очень понятно, почему данная схема не отрабатывала (допускаю, что входящие/исходящие правилаа маршрутизации отрабатывали не так, как я предполагал), но смысл в том, что как только я вынес клиента на второй микротик, т.е. воткнул провайдера Y в соседнюю железку, все сразу заработало с теми же настройками.