Hello,
Bár nagy reményeket nem fűzök hozzá, de azért felteszem a kérdéseimet itt is hátha valaki tud segíteni. (Lazán kapcsolódik a ehhez a topic-hoz)
A Mikrotik fórum tele van a problémával, de megoldást egyenlőre nem találtam.
Adott RouterBOARD 750G r3 amin fel van konfigurálva pár VPN kapcsolat. Ebből a legtöbb l2tp, de van még pptp illetve ovpn is. Upgrade után az addig természetesen jól működő kapcsolatok nem épülnek fel kivéve azokat amik ovpn-el kapcsolódnak. Értem, hogy a pptp insecure meg minden, de egy upgrade ne törje el már a működő dolgokat ilyen nyilvánvalóan. Amúgy a cél azon kívül, hogy up-to-date legyen a rendszer a Wireguard lenne, mert arra meg más szempontból van szükségem.
Amit még ki fogok próbálni az a factory reset upgrade után és utána a konfig visszatöltése. Hátha.
Természetesen élesben megy az eszköz így nem tudok korlátlan időt tölteni a hibakereséssel.
Köszönöm előre is a javaslatokat.
Hozzászólások
Hagyd meg a 6-ost, ha mindenképp kell a wireguard, akkor tegyél be egy másik 7-es mikrotiket... Pont elég, ha az megáll.
"Sose a gép a hülye."
Én nem frissítek 6->7-re ügyfeleknél, az fix. Ha viszek ki új mikrotikot, az már 7-essel megy.
Fogj mondjuk egy hAP-ot (RB951Ui-2nD), azt meg lehet upgrade-elni 7-esre és konfigolsz belőle egy VPN szervert. Bedugod az eredeti router mögé és kész. 15 perc konfigolás, a router kicióccó.
Találtam egy ilyen hsz-t a MT fórumon, itt történetesen IPSec volt, de hátha: "I was able to solve this by lowering the interface MTU in combination with an MSS clamping rule.". https://forum.mikrotik.com/viewtopic.php?t=180996
Nekem a 4011 esen 7.14.3 as fw fut.
Van rajta l2tp+ipsec, openvpn kliens, illetve wireguard, nekem működik.
Feljebb felmerült az mtu kérdése, nálam az l2tp 1450 es mtu-t használ.
Openvpn pedig 1500 ast.
Én a routert már 7.x es sw-vel vásároltam(egy 2011-est váltott), és full alapról konfiguráltam, nem volt semmi problémám vele, elsőre befütyültek a kliensek.
Írtad, hogy esetleg nyomsz rá egy factory resetet, és visszatöltöd a konfigot, de lehet, hogy érdemes lenne ujrakonfigni nulláról. bár emlitetted az időhiányt...
Épp egy teljes infra (egy rakat domain, ip cím változás, vpn-ek mindenfelé, új control panel stb.) váltásban vagyok (természetesen minden élesben megy...) amit rövidesen be kell fejeznem. Úgyhogy ez csak hab a tortán, de sok időm nincs vele szórakozni. Második eszköz stb. most biztosan nem játszik, de a factory reset-et még kipróbálom. Minden esetre köszönöm az eddig info-t!
Ha factory resetet csinálsz, akkor ne töltsd vissza a teljes konfig-ot, hanem nulláról lődd be kézzel csak a nem működő vpn-t tesztre.
Ha úgy megy, akkor csinálj egy exportot erről a fél-állapotról, töltsd vissza a teljes configot és hasonlitsd össze az exportban az vpn-re vonatkozó részt, hátha meglátod mi okozza a gondot. (valószinű egy default érték, ami a 6-oson nem volt, vagy más volt)