Intermiten koneksi Internet setelah menjembatani VPN L2TP dan nirkabel perangkat MikroTik dapat disebabkan oleh beberapa faktor yang terkait dengan konfigurasi jembatan, masalah kinerja perangkat keras, konflik penetapan alamat IP, atau bahkan masalah perutean.
Kami menjelaskan beberapa kemungkinan penyebab dan cara mengatasinya:
1. Masalah Kinerja Perangkat Keras
- CPU kelebihan beban: Jembatan antara VPN dan nirkabel meningkatkan beban pada CPU, terutama pada lalu lintas tinggi, karena CPU harus memproses lebih banyak paket. Hal ini terutama terlihat pada tim dengan sumber daya terbatas.
- Larutan: Pantau penggunaan CPU dan, jika perlu, pertimbangkan untuk meningkatkan ke perangkat keras yang lebih kuat atau mengurangi beban dengan mendistribusikan ulang layanan.
2. Konflik Konfigurasi Jembatan
- Konfigurasi STP (Spanning Tree Protocol).: Jika STP diaktifkan di jembatan, mungkin ada penundaan dalam transmisi paket saat pohon rentang dihitung, yang dapat diartikan sebagai kegagapan.
- Larutan: Tinjau konfigurasi STP Anda atau pertimbangkan untuk menonaktifkannya jika tidak diperlukan untuk jaringan Anda.
3. Masalah Penetapan Alamat IP
- Konflik DHCP: Jika VPN dan jaringan lokal mencoba menetapkan alamat IP ke perangkat yang sama, mungkin terjadi konflik.
- Larutan: Pastikan hanya ada satu server DHCP aktif di jaringan atau sesuaikan rentang alamat untuk menghindari tumpang tindih.
4. Masalah Perutean
- Rute yang Bertentangan: Jika rute yang ditetapkan untuk lalu lintas VPN bertentangan dengan rute lalu lintas Internet biasa, hal ini dapat menyebabkan gangguan atau bahkan gangguan koneksi.
- Larutan: Tinjau tabel perutean untuk memastikan tidak ada rute yang konflik dan lalu lintas diarahkan dengan benar.
5. Masalah Keamanan
- Penyaringan Paket/Aturan Firewall: Aturan firewall yang dirancang untuk jaringan sebelum bridging mungkin tidak berlaku atau tidak sesuai setelah bridging dibuat, sehingga mencegat lalu lintas yang sah.
- Larutan: Meninjau dan menyesuaikan aturan firewall untuk mengakomodasi konfigurasi jaringan baru.
Diagnosa dan Solusi
- Pemantauan dan Diagnosis: Gunakan alat MikroTik seperti “Torch”, “Profiler” atau log, untuk memantau lalu lintas dan beban CPU, membantu mengidentifikasi di mana terjadinya kemacetan atau intermiten.
- Pembaruan dan Patch: Pastikan perangkat MikroTik Anda diperbarui dengan firmware dan perangkat lunak RouterOS terbaru, karena beberapa kegagapan mungkin disebabkan oleh bug yang telah diperbaiki di versi yang lebih baru.
Penting untuk mengatasi masalah ini secara sistematis, meninjaunya satu per satu dan melakukan pengujian setelah setiap perubahan untuk mengidentifikasi akar penyebab masalah intermiten.
Tidak ada tag untuk postingan ini.
6 komentar di “Ketika saya membuat vpn l2tp, itu berfungsi dengan baik tetapi ketika saya membuat jembatan dengan nirkabel perangkat itu menyebabkan internet terputus-putus, mengapa itu bisa terjadi?”
Apakah mungkin untuk mengkonfigurasi IP cloud dengan failover?
karena saya punya VPN
Jika kita ingin melakukan konfigurasi failover maka kita harus mempunyai alamat IP statis, konfigurasi failover dilakukan dengan membuat rute statis dan ketika rute dibuat kita perlu menentukan jaringan tujuan dan gateway, domain (IP cloud) tidak dapat ditentukan .
Mikrotik...Halo...Saya punya 2 WAN, Fail-overnya sudah terkonfigurasi, saya juga sudah terkonfigurasi L2tp sebagai tunnel, saya tidak tahu cara konfigurasi L2tp Client (Dial Out), pada saat itu salah satu WAN mati.. Ya, mereka punya video atau materi yang bisa saya bantu, saya akan sangat menghargainya.
salam
Diasumsikan bahwa jika Anda sudah memiliki rute failover yang dikonfigurasi untuk internet Anda, klien vpn l2tp Anda akan turun jika rute keluar melalui wan 1 gagal, dan ketika Anda menaikkan rute keluar melalui wan 2 Anda harus menaikkan vpn lagi. Jika tidak berfungsi seperti itu, diperlukan lebih banyak informasi tentang skenario dan konfigurasi untuk memahami skenario dengan lebih baik.
Masalah saya adalah ketika berbagi internet dengan VPN beberapa aplikasi tidak berfungsi karena tidak mengizinkan masuknya beberapa port seperti .7071 dan lainnya serta IP statis
Pertanyaan saya adalah bagaimana cara memastikan bahwa IP manual tidak harus dikonfigurasi dan aplikasi apa yang mengubahnya menjadi alamat IP sehingga semua aplikasi di perangkat lain yang menerima zona Wi-Fi ponsel terhubung ke VPN dengan pekerjaan khusus htttp.
Salam sayang Sergio,
Bisakah Anda memberi kami informasi lebih lanjut tentang masalah sebenarnya yang Anda hadapi dan skenario pengoperasiannya (Router, AP) dengan lebih banyak detail agar kami dapat memberikan jawabannya.