Как решить проблему с tcp connection established на mikrotik?
Все работало прекрасно! Теоретически на mikrotik’е (сервер VPN) изменений не было. На VPN-клиенте 100% изменений не было. Но на микротике в логе все время появляется сообщение tcp connection established from *.*.*.* Каждую секунду. Эмпирическим путем выявили что это стучится тот самый клиент, он не может поднять pptp-сессию.
В логе с дэбагом:
TCP connection established from *.*.*.*
: LCP lowerdown
: LCP down event in initial state
: rcvd LCP EchoReq > .
Но один раз в сутки он все же поднимает сессию. В 6 утра, иногда в 4, на короткий промежуток времени. Потом опять отваливается. Ребут Микротика или клиента не помогает. Остальные клиенты работают как раньше без сбоев.
- Вопрос задан более трёх лет назад
- 13884 просмотра
Комментировать
Решения вопроса 1
Ян @Buchachalo Автор вопроса
«Проблема», если её можно так назвать, решена. Клиент pptp был камера на столбе + TL-MR3220 (с OpenWRT) + Мегафоновский свисток E3372h в HiLink.
В один прекрасный момент камера выжрала свой лимит в 30 Гб в месяц, трафик перестал ходить, но мегафон не просто отрубает интернеты, а как я понял снижает скорость до минимальной, так что HELLO-пакеты приходят, но на большее не хватает.
Начался новый месяц, добавили трафик на аккаунт, и все прекрасно заработало.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
Ответы на вопрос 0
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Mikrotik
- +2 ещё
Как сделать свою прямую трансляцию obs?
- 1 подписчик
- 8 часов назад
- 59 просмотров
Tcp connection established from mikrotik ppp info что это
Mon Dec 28, 2020 8:24 pm
I’m a novice Mikrotik user. Device model
CCR1036-12G-4S.
I see «pptp, info — TCP connection established from» records in the logs. I don’t know who these ip addresses are.
Is this a security hole? If so how can I turn this off?
You do not have the required permissions to view the files attached to this post.
Forum Guru
Posts: 1017 Joined: Fri Jun 26, 2020 4:37 pm
Re: About log records » pptp, info — TCP connection established from xxxx «
Tue Dec 29, 2020 11:07 am
You are probably running OpenVPN or some other server. That’s not a security hole if the firewall is properly configured, it’s just an attempted TCP connection from those IPs.
They can be bots/human attackers or researchers like Censys. I regularly get attempted «hacks» from Censys (which is a good thing).
So what I did was, I created an easter egg for hackers/Censys/Security researchers on port 80 with my Telegram contact link. It’s kinda fun. No one ever managed to break in, but they do click my Telegram link though.
Forum Guru
Posts: 10249 Joined: Mon Jun 08, 2015 12:09 pm
Re: About log records » pptp, info — TCP connection established from xxxx «
Tue Dec 29, 2020 11:17 am
The mentioned addresses are from «stretchoid», another one of those pests.
Those are services that just try all addresses on internet for commonly known services, and maintain a database of what they find where.
When some vulnerability is found, their paying customers can use queries on that database to quickly find victims to attack.
E.g. when it becomes known that there is some vulnerability in the PPTP implementation on MikroTik routers (other than the wellknown limitations of its authentication), their customers can ask «who on internet is running PPTP on a MikroTik router» and they receive a list of IP addresses that they can use to send their malware.
They then don’t need to do the search themselves at that time, it already has been prepared. Thereby the avoid the problem that some users would install a software update to remediate the problem, so they would have to act «fast».
So it is not as much a current attack, but sure it is preparation for a future one.
Also, because there are now so many of those «services», every system on internet is now receiving a constant stream of «noise» of all those services trying everything.
I have a /16 network on internet and it gets a constant flow of 1-2 Mbit/s of this crap.
I run some automatic blacklisting on that network (which is not as straightforward as you would think), and it lists 70000-80000 systems doing such scans all the time.
Forum Guru
Posts: 1017 Joined: Fri Jun 26, 2020 4:37 pm
Re: About log records » pptp, info — TCP connection established from xxxx «
Tue Dec 29, 2020 12:25 pm
I have a /16 network on internet and it gets a constant flow of 1-2 Mbit/s of this crap.
I run some automatic blacklisting on that network (which is not as straightforward as you would think), and it lists 70000-80000 systems doing such scans all the time.
That would be too complex for most retail users to accomplish. Best is keep ROS updated, maintain the firewall filters, should give a safer environment.
Forum Guru
Posts: 10249 Joined: Mon Jun 08, 2015 12:09 pm
Re: About log records » pptp, info — TCP connection established from xxxx «
Tue Dec 29, 2020 2:15 pm
I have a /16 network on internet and it gets a constant flow of 1-2 Mbit/s of this crap.
I run some automatic blacklisting on that network (which is not as straightforward as you would think), and it lists 70000-80000 systems doing such scans all the time.
That would be too complex for most retail users to accomplish. Best is keep ROS updated, maintain the firewall filters, should give a safer environment.
I agree, there are quite a number of pitfalls with that. I would not recommend to setup an automatic blacklist filter unless all the implications are known and workarounds for known problems are included.
The reason for the blacklist is not really «security», it is more to reduce the noise traffic on the network (which consists of many much slower links behind the outside router).
I mainly mention it to indicate the scale of the problem. There are many of those scanning systems now, some claim to be for «research», some are more plainly indicating it is to collect attack surface information, some are just trying what ports are open, others are trying to login using default passwords etc, and aside of the more organized scanning networks there are the individuals that have a go at it themselves.
The result is log messages like the above. And other issues, like very large connection tables.
Personally I do not have pptp service, but when I needed to have it I would try to setup a list of authorized source addresses and just drop everything outside of that, to reduce the number of doorbell ringings.
just joined
Posts: 3 Joined: Sun Feb 06, 2022 11:43 pm
Re: About log records » pptp, info — TCP connection established from xxxx «
Wed Feb 23, 2022 10:20 am
You are probably running OpenVPN or some other server. That’s not a security hole if the firewall is properly configured, it’s just an attempted TCP connection from those IPs.
They can be bots/human attackers or researchers like Censys. I regularly get attempted «hacks» from Censys (which is a good thing).
So what I did was, I created an easter egg for hackers/Censys/Security researchers on port 80 with my Telegram contact link. It’s kinda fun. No one ever managed to break in, but they do click my Telegram link though.
I have the same concerns regarding constantly being bombarded with tcp, ipsec and pptp requests. What exactly is an «easter egg» and how does it work? How can i create one? Thank you very much!
Tcp connection established from mikrotik ppp info что это
Thu Apr 17, 2014 8:37 am
Не умею по-аглицки, поэтому по-русски.
Всем привет. Может кто подскажет.
Стоял сервер х86, ксеоны, сетевые интел 82599, на Микротике 6.10, NAT, BGP. Белые ip выдавались через pptp. Пришло время проапгрейдиться. Новый сервер тоже на ксеонах, сетевые такие же. Переносил конфиг на новый сервер двумя способами и бинарным бэкапом и текстовым конфигом, перед этим конечно reset-configuration. В конфиге ничего не поменялось, поменялось только железо. Всё работает, кроме pptp. Точнее он работает, но не выдаёт адреса.
Коннект зависает на проверке логина пароля, а потом по таймауту отваливается.
Радиус не используется, аккаунты заведены в самом микротике во вкладке ppp -> secrets.
В логе примерно так:
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67 Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180 Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1 Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45 Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1
подключаюсь для проверки к старому серверу, там как и должно быть:
Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17 Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх Apr/16/2014 16:34:00 pptp,ppp,info : authenticated Apr/16/2014 16:34:00 pptp,ppp,info : connected
Посмотрел через wireshark на компе, там по кругу вот такое:
No. Time Source Destination Protocol Info 2774 242.309578 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2793 243.356502 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2794 243.356775 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2804 244.309572 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2805 244.387734 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2806 244.387987 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2822 245.763187 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2823 245.763439 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2832 247.310656 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2842 248.076899 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2843 248.077150 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack
Пробовал версии 6.10, 6.11 и вчера вышла 6.12
Кто-нибудь сталкивался с таким и возможно ли решить проблему или это глюк микротика?
Forum Guru
Posts: 7756 Joined: Mon Oct 22, 2012 4:46 pm
Re: After change server i have problem with pptp
Thu Apr 17, 2014 9:18 am
If you do not use english, you are loosing possible answers.
just joined
Topic Author
Posts: 19 Joined: Sat Apr 13, 2013 7:53 am
Re: After change server i have problem with pptp
Thu Apr 17, 2014 10:07 am
Спасибо за помощь, сильно помог.
Если я не шпрехаю на аглицком, что же мне делать? А техподдержку хотелось бы получить. Например когда обращался на форум Филипса за помощью, то меня никто не заставлял изучать немецкий язык, а разговаривали по-русски. Почему здесь дискриминация? Т.е. сначала купи у нас недоделку, а потом ещё и английский изучай? Интересный подход
Forum Guru
Posts: 7756 Joined: Mon Oct 22, 2012 4:46 pm
Re: After change server i have problem with pptp
Thu Apr 17, 2014 12:32 pm
This is not language discrimination at all. It is just friendly and practical advice. You can use whatever language you want but may happen that there could be someone who would be able to help you but can not understand what you have written. Moreover, if your problem is solved you are reducing something that is more important: knowledge share. Think about it.
just joined
Topic Author
Posts: 19 Joined: Sat Apr 13, 2013 7:53 am
Re: After change server i have problem with pptp
Thu Apr 17, 2014 2:00 pm
ok, i try to use google translate with my poor english:
Stood server x86 on Xeon, network cards intel 82599, 82598 on RouterOS v6.10, NAT, BGP. White ip issued through pptp. It’s time to upgrade. The new server is also on Xeon E5-2670 v2, the same network cards. Try migrating to a new server configuration in two ways, binary backup and text configuration file, before this course system -> reset-configuration. In the config file, nothing has changed, changed only hardware. Everything works except for pptp. More precisely it works, but does not give an address. Connect hangs on checking the login password, and then falls off on timeout. Radius is not used, wound up in the accounts tab mikrotik ppp -> secrets. This log like this:
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67 Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180 Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1 Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45 Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1
Try connect to the old server, as there should be:
Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17 Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх Apr/16/2014 16:34:00 pptp,ppp,info : authenticated Apr/16/2014 16:34:00 pptp,ppp,info : connected
Looked through wireshark on computer, there is a circle here:
No. Time Source Destination Protocol Info 2774 242.309578 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2793 243.356502 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2794 243.356775 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2804 244.309572 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2805 244.387734 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2806 244.387987 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2822 245.763187 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2823 245.763439 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack 2832 247.310656 172.16.1.17 192.168.10.1 PPP LCP Configuration Request 2842 248.076899 192.168.10.1 172.16.1.17 PPP LCP Configuration Request 2843 248.077150 172.16.1.17 192.168.10.1 PPP LCP Configuration Ack
Tried version 6.10, 6.11 and 6.12 released yesterday
It is a bug?
I hope undestand me.
Long time Member
Posts: 675 Joined: Wed Apr 16, 2014 2:43 pm
Re: After change server i have problem with pptp
Thu Apr 17, 2014 5:47 pm
попробуй добавить в «журналировании»/»logging» топик про pptp, повтори и почитай на что ругается.
just joined
Topic Author
Posts: 19 Joined: Sat Apr 13, 2013 7:53 am
Re: After change server i have problem with pptp
Fri Apr 18, 2014 10:06 am
попробовал, ошибок не вижу:
try to logging pptp, no errors:
Apr/18/2014 11:00:05 pptp,info TCP connection established from 172.16.26.124 Apr/18/2014 11:00:05 pptp,debug,packet rcvd Start-Control-Connection-Request from 172.16.26.124 Apr/18/2014 11:00:05 pptp,debug,packet protocol-version=0x0100 Apr/18/2014 11:00:05 pptp,debug,packet framing-capabilities=3 Apr/18/2014 11:00:05 pptp,debug,packet bearer-capabilities=3 Apr/18/2014 11:00:05 pptp,debug,packet maximum-channels=65535 Apr/18/2014 11:00:05 pptp,debug,packet firmware-revision=1 Apr/18/2014 11:00:05 pptp,debug,packet host-name=local Apr/18/2014 11:00:05 pptp,debug,packet vendor-name=cananian Apr/18/2014 11:00:05 pptp,debug,packet sent Start-Control-Connection-Reply to 172.16.26.124 Apr/18/2014 11:00:05 pptp,debug,packet protocol-version=0x0100 Apr/18/2014 11:00:05 pptp,debug,packet result-code=1 Apr/18/2014 11:00:05 pptp,debug,packet error-code=0 Apr/18/2014 11:00:05 pptp,debug,packet framing-capabilities=2 Apr/18/2014 11:00:05 pptp,debug,packet bearer-capabilities=0 Apr/18/2014 11:00:05 pptp,debug,packet maximum-channels=0 Apr/18/2014 11:00:05 pptp,debug,packet firmware-revision=1 Apr/18/2014 11:00:05 pptp,debug,packet host-name=provider Apr/18/2014 11:00:05 pptp,debug,packet vendor-name=MikroTik Apr/18/2014 11:00:05 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:05 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:05 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:05 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:05 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:06 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:06 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:06 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:06 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,debug,packet rcvd Outgoing-Call-Request from 172.16.26.124 Apr/18/2014 11:00:06 pptp,debug,packet call-id=20473 Apr/18/2014 11:00:06 pptp,debug,packet call-serial-number=0 Apr/18/2014 11:00:06 pptp,debug,packet minimum-bps=2400 Apr/18/2014 11:00:06 pptp,debug,packet maximum-bps=1000000000 Apr/18/2014 11:00:06 pptp,debug,packet bearer-type=3 Apr/18/2014 11:00:06 pptp,debug,packet framing-type=3 Apr/18/2014 11:00:06 pptp,debug,packet packet-recv-window-size=50 Apr/18/2014 11:00:06 pptp,debug,packet packet-processing-delay=0 Apr/18/2014 11:00:06 pptp,debug,packet phone-number-length=0 Apr/18/2014 11:00:06 pptp,debug,packet phone-number= Apr/18/2014 11:00:06 pptp,debug,packet subaddress= Apr/18/2014 11:00:06 pptp,ppp,debug : LCP lowerup Apr/18/2014 11:00:06 pptp,ppp,debug : LCP open Apr/18/2014 11:00:06 pptp,debug,packet sent Outgoing-Call-Reply to 172.16.26.124 Apr/18/2014 11:00:06 pptp,debug,packet call-id=26179 Apr/18/2014 11:00:06 pptp,debug,packet peers-call-id=20473 Apr/18/2014 11:00:06 pptp,debug,packet result-code=1 Apr/18/2014 11:00:06 pptp,debug,packet error-code=0 Apr/18/2014 11:00:06 pptp,debug,packet cause-code=0 Apr/18/2014 11:00:06 pptp,debug,packet connect-speed=100000 Apr/18/2014 11:00:06 pptp,debug,packet packet-recv-window-size=100 Apr/18/2014 11:00:06 pptp,debug,packet packet-processing-delay=0 Apr/18/2014 11:00:06 pptp,debug,packet physical-channel-id=0 Apr/18/2014 11:00:06 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:06 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:06 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:07 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:07 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:07 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug : LCP timer
вот только постоянно вот такое выдаёт:
Apr/18/2014 11:00:07 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:07 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:07 pptp,ppp,debug,packet Apr/18/2014 11:00:08 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:08 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:08 pptp,ppp,debug,packet Apr/18/2014 11:00:08 pptp,ppp,debug,packet Apr/18/2014 11:00:08 pptp,ppp,debug,packet Apr/18/2014 11:00:08 pptp,ppp,debug : LCP timer
Last edited by BETEPAH on Fri Apr 18, 2014 11:30 am, edited 1 time in total.
just joined
Topic Author
Posts: 19 Joined: Sat Apr 13, 2013 7:53 am
Re: After change server i have problem with pptp
Fri Apr 18, 2014 10:11 am
смущают строки:
Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.7.5 Apr/18/2014 11:00:34 pptp,debug,packet call-id=844 Apr/18/2014 11:00:34 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:34 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:34 pptp,ppp,debug : LCP down event in starting state Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.39.47 Apr/18/2014 11:00:34 pptp,debug,packet call-id=0 Apr/18/2014 11:00:34 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:34 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:34 pptp,ppp,debug : LCP down event in starting state Apr/18/2014 11:00:36 pptp,debug,packet rcvd Call-Clear-Request from 172.16.26.124 Apr/18/2014 11:00:36 pptp,debug,packet call-id=20473 Apr/18/2014 11:00:36 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:36 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:00:36 pptp,ppp,debug : LCP down event in starting state Apr/18/2014 11:00:50 pptp,ppp,debug : LCP timer Apr/18/2014 11:00:50 pptp,ppp,debug,packet : sent LCP ConfReq 11:00:50 pptp,ppp,debug,packet Apr/18/2014 11:00:50 pptp,ppp,debug,packet Apr/18/2014 11:00:50 pptp,ppp,debug,packet Apr/18/2014 11:01:15 pptp,ppp,debug : LCP timer Apr/18/2014 11:01:15 pptp,ppp,debug,packet : sent LCP ConfReq 11:01:15 pptp,ppp,debug,packet Apr/18/2014 11:01:15 pptp,ppp,debug,packet Apr/18/2014 11:01:15 pptp,ppp,debug,packet Apr/18/2014 11:01:30 pptp,debug,packet rcvd Echo-Request from 172.16.5.47 Apr/18/2014 11:01:30 pptp,debug,packet identifier=2 Apr/18/2014 11:01:30 pptp,debug,packet sent Echo-Reply to 172.16.5.47 Apr/18/2014 11:01:30 pptp,debug,packet identifier=2 Apr/18/2014 11:01:30 pptp,debug,packet result-code=1 Apr/18/2014 11:01:30 pptp,debug,packet error-code=0 Apr/18/2014 11:01:54 pptp,ppp,debug : LCP timer Apr/18/2014 11:01:54 pptp,ppp,debug : LCP timeout sending ConfReq Apr/18/2014 11:01:54 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:01:54 pptp,ppp,debug : LCP lowerdown Apr/18/2014 11:01:54 pptp,ppp,debug : LCP down event in starting state
такое ощущение, что выдаются по таймауту, но что означают — не знаю
Long time Member
Posts: 675 Joined: Wed Apr 16, 2014 2:43 pm
Re: After change server i have problem with pptp
Fri Apr 18, 2014 3:37 pm
у меня вообще — ни одной идеи.
я ожидал чего-то явного и выпуклого, как обычно и бывает.
можно поснифить траффик(прямо с тика, бо там встроенный есть) и посмотреть прямо в дампе(вайршарком или еще чем, для удобства) — чего там сервер гутарит.
«bearer» ? «framing» ? вариации «maximum channels» в 0 ?
a биндинга по MAC-адрессам у провайдера — нету ? просто навеяло слегка.
и — тожчно нужаня версия chap используется(например mschap и mschap v2 — чуток разное)
и LCP поддержка не факт что нужна.
ну и всякие банальности вроде вынесенной компресси заголовков итп, неактуальные для ROS.
just joined
Topic Author
Posts: 19 Joined: Sat Apr 13, 2013 7:53 am
Re: After change server i have problem with pptp
Fri Apr 18, 2014 5:56 pm
Вообще-то я и есть провайдер, никакой привязки нету ессно.
На сервере, где трафик под два гигабита экспериментировать не хочется, клиенты и так жаловались, когда вводил в строй новый сервер.
Вот и у меня ни одной идеи, работало всё отлично целых три года, а этот конфиг вообще пережил три или четыре сервера за восемь лет, уже не помню, сколько их было, а вот на этом запнулся. Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
Поснифить конечно можно, но если бы мне это о чём-то говорило.
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами.
Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.
Mikrotik support, where are you?
Forum Guru
Posts: 8709 Joined: Mon Jun 19, 2006 11:15 pm Location: Minsk, Belarus Contact:
Re: After change server i have problem with pptp
Mon Apr 21, 2014 1:54 pm
у вас отлупы клиентам со старта, никто вообще не может подключиться?
в версии 6.8 сильно доработали ppp-сервер, попробуйте 6.7: http://www.mikrotik.com/download/router . .7.torrent
Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
какую трансляцию? О_о
Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.
вам пофилософствовать, или добиться результата? =)
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами.
Mikrotik support, where are you?
на всякий случай, вверху главной страницы форума есть ответ на этот вопрос:
Notice: For support from Mikrotik staff, write to support@mikrotik.com — Mikrotik does not generally offer support on the forum, this is a user forum
если с английским всё плохо, то суть в том, что для поддержки со стороны работников MikroTik необходимо писать на support@mikrotik.com, а этот форум — с большего пользовательский
Tcp connection established from mikrotik ppp info что это
Маршрутизаторы MikroTik — Обсуждение
Кратко о компании MikroTik
Mikrotīkls Ltd (торговая марка MikroTik; читается «Микротик», в переводе с латышского «маленькая сеть»(mikro tīkls) — Латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.
RouterOS и RouterBOARD
RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD платформ позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS. Практически все модели RouterBOARD устройств питаются с помощью PoE, хотя и имеют разъем для подключения внешнего источника питания. Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели, те или иные элементы могут отсутствовать.
RouterOS Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа. RouterOS поддерживает множество сервисов, которые могут быть использованы средним или крупным провайдером — например OSPF, BGP, VPLS/MPLS. RouterOS это универсальная система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и тематических примеров конфигураций.
Программное обеспечение обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux 2.6.16, кроме беспроводных, где Atheros и Prism являются единственными поддерживаемыми чипсетами (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость между сервисами Mikrotik и новыми сетевыми разработками, такими как IPv6