Reset Router da parte del gestore

[slash76]

Ciao Andrea.....ieri ho provato a contattarti ma non sapevo che fossi in vacanza...scusami comunque....allora ti spiego cosa è successo perchè in parte ho risolto..

 

Quote

o usi masquerade o usi le rotte (le rotte servono da ENTRAMBI i lati).

 

In realtà, ho dovuto impostare entrambe (rotte e NAT) e comunque anche se sulle wiki non è scritto sul forum MK ho trovato argomenti a riguardo e sulle Vpn oltre ad impostare le rotte statiche le lan lato client e server vanno comunque mascherate altrimenti non invii nemmeno un ping......

Sinceramente credevo che una volta salito il tunnel e impostate le rotte in nat fosse automatico , ma non è cosi......

 

Comunque Andrea il problema è che la centrale TA, se collegata in vpn sulla rete aziendale non riesce a trasmettere eventi al mio server....o meglio....su 20 eventi ne arrivano due.....ma la cosa strana è che sul MK lato server, sui log vedo correttamente arrivare l'evento....

Allora ho fatto un'altra cosa.....ho acceso la radio del MK lato client in pseudo station e mi sono agganciato semplicemente al mio Iphone in Hotspot...ho tirato su la vpn e la centrale riesce perfettamente a inviare gli eventi.....

 

Ne ho dedotto che il problema è sulla linea dell'azienda ma solo in uscita.....perchè dal mio ufficio raggiungo perfettamente in vpn la centrale, la programmo e ci faccio di tutto...

 

Ho notato facendo un ping dal mio ufficio verso il cliente, ottengo un TTl intorno ai 42, al contrario supero 130.....

 

 

 

 

 

[Andrea Annoni]

Ho più di un centinaio di utenti in VPN e ti assicuro che le soluzioni sono ROUTE o NAT. Non ci sono santi. Regola fondamentale poi quando, come in un'altra mia applicazione, ad esempio lavori con i centralini VoIP dove il NAT è spesso deleterio.

Le cose cambiano però se il Mikrotik NON è il router principale, ma è un oggetto che resta dietro al router. Allora in quel caso il NAT è ovviamente fondamentale in quanto il router poi non sa instradare le richieste.

 

Il problema che lamenti può anche essere dovuto proprio al NAT che hai in mezzo oppure a un eccessivo jitter che questo crea; non esiste che usi entrambi.  Tecnoalarm non è molto elastica sui timeout (come infatti succede nelle reti con QoS).

Se il problema fosse la linea tecnicamente dovresti avere problemi anche in programmazione; i pacchetti hanno un controllo di flusso e, sebbene in quantità inferiore, è necessaria la comunicazione anche dalla centrale al centro.

 

[slash76]

Si Andrea....forse mi sono espresso male....i due MK non sono i principali, sono dietro i router dei gestori, Telecom da una parte e Wind dall'altra, quindi ho dovuto impostare rotte e Nat.....

 

Quote

Il problema che lamenti può anche essere dovuto proprio al NAT che hai in mezzo oppure a un eccessivo jitter che questo crea; non esiste che usi entrambi.  

Però quello che non mi torna è perchè se uso la stessa configurazione con la radio del Mk in preudo bridge agganciata ad ud un hotspot tutto funziona perfettamente???

[abbio90]

prova a tenere i secret su un profile pulito, ormai il default lo hai modificato...magari ne crei uno nuovo lo lasci vuoto e lo abini solo ai secret...

poi se hai impostato il local address nel profile default e lo hai assocciato al tunnel l2tp dovrebbe andare perchè il remote address lo hai abbinato al secret...

le route sono giuste per vedere dalla rete 192.168.200.0/24 la 10.10.200.0/24 e viceversa..

accertati che nelle schede di rete della centrale punti il GW 10.10.200.1 e dal Tecnoalarm server il 192.168.200.1.

Inoltre accertati che la centrale abbia veramente l'ip che stai chiamando lato server...se dalla centrale vedi il server e dal server non vedi la centrale e le rotte sono giuste può essere che erroneamente hai assegnato alla centrale un'ip diverso da quello che pensi e chiami dal lato server

[Andrea Annoni]

Quote

Però quello che non mi torna è perchè se uso la stessa configurazione con la radio del Mk in preudo bridge agganciata ad ud un hotspot tutto funziona perfettamente???

E qui in effetti ci sta la cosa strana. Salvo che wind facciadavvero traffic-inspectione.

Prova a usare la SSTP al posto delle L2TP.

 

Se i due Mikrotik NON sono i router allora si.....serve masquerade; scusa ma non avevo capito.