A jesi probao sa nekim drugim VPN-om?

Pa nisam, za sad. Pošto IPSEC proradi na kratko, a i sve ostale konekcije na Linksysu su tog tipa, mislim da je samo neka sitna glupost u setovanju, koju ne mogu da ulovim. Igraću se još malo, pa ću da probam VPN preko PPTP Servera.

Nadao sam se da je neko od forumaša imao već sličnu situaciju, pa će da mi uštedi trud

Probaj preko PPTP-a, posto je on najlaksi za podesiti.Posle toga mozes da eksperimentisem sa L2TP om IPSeco-om.....

ip ipsec policy add action=encrypt level=require

Pogledaj to pravilo na Tiku, imas jos dve opcije za lvl, trbalo bi da radi sa jednom od njih. Takodje ne bi bilo lose da proveris da li tunel ponovo proradi kada pokusas da pingas jednu od lokacija.Ako je to problem odnosno ako tunel pada posle prestanka saobracaja, problem je definitivno resiv.

poz!

_{[Ovu poruku je menjao ljubek_c dana 08.06.2010. u 12:27 GMT+1]}

Ma probao sam sve kombinacije (use/require/unique), i neće :( Evo, trenutno je podešeno require, i stoji da je tunel Connected, ali saobraćaj nema, tj. bilo ga je jedno 2 sata, i onda prekid.

Sve više sam ubeđen da je ovaj RB 750 neispravan, ili je model neupotrebljiv za ono što mi treba, i ima da leti u kantu čim stigne Linksys...

dopuna: povremeno tunel proradi ako pingujem od strane Mikrotika, ali ne baš uvek. Veza nikada ne proradi u suprotnom smeru.

NIje neispravan :). Jedino je to sigurno u tvom slucaju, ja u ovom trentuku imam 6 IPsec tunela koji rade kao satic vec vise od dve godine i sve je na Mikrotikovima.

[admin@Main] /ip ipsec> policy print
Flags: X - disabled, D - dynamic, I - inactive
0 src-address=192.168.127.0/24:any dst-address=172.16.0.0/24:any protocol=all action=encrypt level=use
ipsec-protocols=esp tunnel=yes sa-src-address=10.111.222.1 sa-dst-address=10.111.222.3 proposal=default
priority=0

[admin@Main] /ip ipsec> peer print
Flags: X - disabled
0 address=10.111.222.3/32:500 auth-method=pre-shared-key secret="xxxxxxxxxxxxxx" generate-policy=yes
exchange-mode=main send-initial-contact=yes nat-traversal=no proposal-check=obey hash-algorithm=md5
enc-algorithm=3des dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=disable-dpd
dpd-maximum-failures=5

[admin@Main] /ip ipsec> proposal print
Flags: X - disabled
0 name="default" auth-algorithms=md5 enc-algorithms=aes-128 lifetime=1m pfs-group=modp1024


Evo ti manje vise celokupmo potrebno setovanje

generate-policy=yes
exchange-mode=main send-initial-contact=yes nat-traversal=no proposal-check=obey NA OVAJ RED OBRATI PAZNJU, ZATO TI NE RADI TUNEL!!!

Poz!

Mada su se moja setovanja minimalno razlikovala od tvojih (pfs-group=modp768 umesto modp1024 i slično), postavio sam sve po tvojem uputstvu. Opet i nažalost, tunel nije izdržao ni 30 minuta

Onda sam napravio PPTP konekciju, i isti slučaj - radi malo i zamre

Ovde definitivno nešto ne valja, a ja nemam više živaca da se zahebavam... I tu se moje druženje sa Mikrotikom završava.

U svakom slučaju, hvala vam ljudi na dobroj volji i pomoći!

aj bre, pa nemoj sad da odustajes kad je najlepse

koja verzija routerOS-a je na tom rb750? jesi li probao da ga upgradeujes?

Verzija je 4.5. Nisam pokušavao upgrade, a sad mi je nezgodno i da pokušam, jer sam ga postavio u prodavnicu koja radi skoro po ceo dan, a služi i kao switch za lokalnu mrežicu, pa ne smem previše da eksperimentišem...

Sutra - prekosutra ću ionako da ga skinem, pa onda možda mogu detaljnije i opuštenije da ga čačkam.

Dali si ti razmisljao da imas problema sa wan linkom, i da ti on prouzrokuje nestabilnu vezu?

To bi bilo jedino logično objašnjenje. Proveriću. Duduše, internet veza radi sve vreme, ali moguće je da signal osciluje, pa zaglupljuje uređaj...

Provereno, nije ni to u pitanju WAN signal (SBB) je skoro pa idealan.



_{[Ovu poruku je menjao smal dana 10.06.2010. u 10:51 GMT+1]}