החיפושים הנפוצים ביותר
מיקרוטיקחומת אשVPNהתקנת רשתבית ap
כשעשיתי vpn l2tp, זה עבד טוב מאוד אבל כשעשיתי גשר עם האלחוטי של המכשיר זה גרם לאינטרנט להיות לסירוגין, למה זה יכול לקרות?
הפסקות בחיבור לאינטרנט לאחר גישור בין L2TP VPN לבין האלחוטי של מכשיר MikroTik יכולה להיגרם מכמה גורמים הקשורים לתצורת הגשר, בעיות ביצועי חומרה, התנגשויות הקצאת כתובות IP, או אפילו בעיות ניתוב.
אנו מסבירים כמה סיבות אפשריות וכיצד תוכל לטפל בהן:
1. בעיות ביצועי חומרה
- עומס יתר של מעבד: הגשר בין ה-VPN והאלחוטי מגביר את העומס על המעבד, במיוחד בתעבורה גבוהה, מכיוון שהוא צריך לעבד יותר מנות. זה יכול להיות בולט במיוחד בצוותים עם משאבים מוגבלים.
- פתרון: עקוב אחר השימוש במעבד ובמידת הצורך שקול לשדרג לחומרה חזקה יותר או הפחתת העומס על ידי הפצה מחדש של שירותים.
2. התנגשויות תצורת גשר
- תצורות STP (פרוטוקול עץ משתרע).: אם STP מופעל על הגשר, עשוי להיות עיכוב בהעברת מנות בזמן חישוב העץ המתפרש, מה שעלול להתפרש כגמגום.
- פתרון: בדוק את תצורת ה-STP שלך או שקול להשבית אותה אם היא אינה נחוצה עבור הרשת שלך.
3. בעיות הקצאת כתובות IP
- התנגשויות DHCP: אם גם ה-VPN וגם הרשת המקומית מנסים להקצות כתובות IP לאותם מכשירים, עלולות להיות התנגשויות.
- פתרון: ודא שיש רק שרת DHCP פעיל אחד ברשת או התאם את טווחי הכתובות כדי למנוע חפיפות.
4. בעיות ניתוב
- מסלולים מתנגשים: אם המסלולים שהוגדרו לתעבורת VPN מתנגשים עם המסלולים של תעבורת אינטרנט רגילה, הדבר עלול לגרום לגמגום או אפילו להפסקות חיבור.
- פתרון: סקור טבלאות ניתוב כדי לוודא שאין מסלולים מתנגשים ושהתנועה מכוונת כהלכה.
5. בעיות אבטחה
- כללי סינון מנות/חומת אש: ייתכן שכללי חומת אש שתוכננו עבור הרשת לפני גישור לא יהיו ישימים או מתאימים לאחר הקמת גישור, ויירטו תעבורה לגיטימית.
- פתרון: סקור והתאם את כללי חומת האש כדי להתאים לתצורת הרשת החדשה.
אבחון ופתרונות
- ניטור ואבחון: השתמש בכלים של MikroTik כגון "לפיד", "פרופיל" או יומנים, כדי לנטר את התעבורה ועומס המעבד, לעזור לזהות היכן צוואר הבקבוק או ההפסקה מתרחשים.
- עדכון ותיקונים: ודא שמכשיר ה-MikroTik שלך מעודכן בקושחה ובתוכנה העדכנית של RouterOS, מכיוון שגמגום מסוים עלול להיגרם על ידי באגים שתוקנו בגרסאות חדשות יותר.
חשוב להתייחס לבעיות אלו באופן שיטתי, סקירה אחת אחת ובדיקה לאחר כל שינוי כדי לזהות את שורש הבעיה לסירוגין.
אין תגיות לפוסט הזה.- שתף את המאמר הזה
פייסבוק
טויטר
לינקדין
וואטסאפ
מברק
מסמכים נוספים בקטגוריה זו
הדרכות זמינות ב-MicroLABs
לא נמצאו קורסים!
6 תגובות על "כשיצרתי vpn l2tp, זה עבד טוב מאוד אבל כשעשיתי גשר עם האלחוטי של המכשיר זה גרם לאינטרנט להיות לסירוגין, למה זה יכול לקרות?"
האם אפשר להגדיר את ענן ה-IP עם כשל?
מכיוון שיש לי VPN
אם ברצוננו להגדיר failover, אנו צריכים לקבל כתובת IP סטטית על ידי יצירת מסלולים סטטיים וכאשר נוצרים מסלולים, אנו צריכים לציין את רשת היעד ולא ניתן לציין תחום (ענן IP). .
Mikrotik...שלום...יש לי 2 WAN, ה-Fail-over כבר מוגדר, יש לי גם L2tp מוגדר כמנהרה, אני לא יודע איך להגדיר את ה-L2tp Client (Dial Out), בזמן של אחד ה-WANs יורד.. כן יש להם סרטון או חומר שבו אני יכול לעזור, אודה לו.
לגבי
ההנחה היא שאם כבר מוגדרים לך מסלולי כשל עבור האינטרנט שלך, לקוח ה-vpn l2tp שלך יירד אם נתיב היציאה דרך wan 1 נכשל, וכאשר אתה מעלה את מסלול היציאה דרך wan 2 אתה צריך להעלות את ה-vpn שוב. במקרה שזה לא עובד כך, יהיה צורך לקבל מידע נוסף על התרחיש והתצורות כדי להבין את התרחיש הרבה יותר טוב.
הבעיה שלי היא שכאשר משתפים את האינטרנט עם VPN חלק מהיישומים לא עובדים כי הם לא מאפשרים כניסה של יציאות מסוימות כמו .7071 ואחרות ו-IP סטטי
השאלה שלי היא איך אני מבטיח שלא צריך להגדיר את ה-IP הידני ואיזו אפליקציה הופכת אותו לכתובת ה-IP כך שכל האפליקציות במכשיר השני שמקבלות את אזור ה-Wi-Fi של טלפון סלולרי המחובר ל-VPN עם httpcustom עבודה בשבילי
שלום סרג'יו היקר,
האם תוכל לתת לנו מידע נוסף על הבעיה המדויקת שאתה מציג והתרחיש שבו היא פועלת (נתבים, APs) עם פרטים רבים נוספים בבקשה כדי שנוכל לתת לך תשובה.