Vai al contenuto
PLC Forum


Reset Router da parte del gestore


slash76

Messaggi consigliati

Ciao Andrea.....ieri ho provato a contattarti ma non sapevo che fossi in vacanza...scusami comunque....allora ti spiego cosa è successo perchè in parte ho risolto..

 

Quote

o usi masquerade o usi le rotte (le rotte servono da ENTRAMBI i lati).

 

In realtà, ho dovuto impostare entrambe (rotte e NAT) e comunque anche se sulle wiki non è scritto sul forum MK ho trovato argomenti a riguardo e sulle Vpn oltre ad impostare le rotte statiche le lan lato client e server vanno comunque mascherate altrimenti non invii nemmeno un ping......

Sinceramente credevo che una volta salito il tunnel e impostate le rotte in nat fosse automatico , ma non è cosi......

 

Comunque Andrea il problema è che la centrale TA, se collegata in vpn sulla rete aziendale non riesce a trasmettere eventi al mio server....o meglio....su 20 eventi ne arrivano due.....ma la cosa strana è che sul MK lato server, sui log vedo correttamente arrivare l'evento....

Allora ho fatto un'altra cosa.....ho acceso la radio del MK lato client in pseudo station e mi sono agganciato semplicemente al mio Iphone in Hotspot...ho tirato su la vpn e la centrale riesce perfettamente a inviare gli eventi.....

 

Ne ho dedotto che il problema è sulla linea dell'azienda ma solo in uscita.....perchè dal mio ufficio raggiungo perfettamente in vpn la centrale, la programmo e ci faccio di tutto...

 

Ho notato facendo un ping dal mio ufficio verso il cliente, ottengo un TTl intorno ai 42, al contrario supero 130.....

 

 

 

 

 

Link al commento
Condividi su altri siti


  • Risposte 54
  • Created
  • Ultima risposta

Top Posters In This Topic

  • slash76

    22

  • Andrea Annoni

    20

  • abbio90

    11

  • fradifog

    2

Top Posters In This Topic

Posted Images

Andrea Annoni

Ho più di un centinaio di utenti in VPN e ti assicuro che le soluzioni sono ROUTE o NAT. Non ci sono santi. Regola fondamentale poi quando, come in un'altra mia applicazione, ad esempio lavori con i centralini VoIP dove il NAT è spesso deleterio.

Le cose cambiano però se il Mikrotik NON è il router principale, ma è un oggetto che resta dietro al router. Allora in quel caso il NAT è ovviamente fondamentale in quanto il router poi non sa instradare le richieste.

 

Il problema che lamenti può anche essere dovuto proprio al NAT che hai in mezzo oppure a un eccessivo jitter che questo crea; non esiste che usi entrambi.  Tecnoalarm non è molto elastica sui timeout (come infatti succede nelle reti con QoS).

Se il problema fosse la linea tecnicamente dovresti avere problemi anche in programmazione; i pacchetti hanno un controllo di flusso e, sebbene in quantità inferiore, è necessaria la comunicazione anche dalla centrale al centro.

 

Link al commento
Condividi su altri siti

Si Andrea....forse mi sono espresso male....i due MK non sono i principali, sono dietro i router dei gestori, Telecom da una parte e Wind dall'altra, quindi ho dovuto impostare rotte e Nat.....

 

Quote

Il problema che lamenti può anche essere dovuto proprio al NAT che hai in mezzo oppure a un eccessivo jitter che questo crea; non esiste che usi entrambi.  

Però quello che non mi torna è perchè se uso la stessa configurazione con la radio del Mk in preudo bridge agganciata ad ud un hotspot tutto funziona perfettamente???

Link al commento
Condividi su altri siti

prova a tenere i secret su un profile pulito, ormai il default lo hai modificato...magari ne crei uno nuovo lo lasci vuoto e lo abini solo ai secret...

poi se hai impostato il local address nel profile default e lo hai assocciato al tunnel l2tp dovrebbe andare perchè il remote address lo hai abbinato al secret...

le route sono giuste per vedere dalla rete 192.168.200.0/24 la 10.10.200.0/24 e viceversa..

accertati che nelle schede di rete della centrale punti il GW 10.10.200.1 e dal Tecnoalarm server il 192.168.200.1.

Inoltre accertati che la centrale abbia veramente l'ip che stai chiamando lato server...se dalla centrale vedi il server e dal server non vedi la centrale e le rotte sono giuste può essere che erroneamente hai assegnato alla centrale un'ip diverso da quello che pensi e chiami dal lato server

Link al commento
Condividi su altri siti

Andrea Annoni
Quote

Però quello che non mi torna è perchè se uso la stessa configurazione con la radio del Mk in preudo bridge agganciata ad ud un hotspot tutto funziona perfettamente???

E qui in effetti ci sta la cosa strana. Salvo che wind facciadavvero traffic-inspectione.

Prova a usare la SSTP al posto delle L2TP.

 

Se i due Mikrotik NON sono i router allora si.....serve masquerade; scusa ma non avevo capito.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora

×
×
  • Crea nuovo/a...