A intermitência na conexão com a Internet após a ponte entre uma VPN L2TP e a rede sem fio de um dispositivo MikroTik pode ser causada por diversos fatores relacionados à configuração da ponte, problemas de desempenho de hardware, conflitos de atribuição de endereços IP ou até mesmo problemas de roteamento.
Explicamos algumas causas possíveis e como você pode resolvê-las:
1. Problemas de desempenho de hardware
- Sobrecarga de CPU: A ponte entre a VPN e o wireless aumenta a carga da CPU, principalmente em tráfego intenso, pois ela precisa processar mais pacotes. Isto pode ser particularmente perceptível em equipes com recursos limitados.
- Solução: monitore o uso da CPU e, se necessário, considere atualizar para um hardware mais potente ou reduzir a carga redistribuindo serviços.
2. Conflitos de configuração de ponte
- Configurações STP (Spanning Tree Protocol): Se o STP estiver habilitado na ponte, pode haver um atraso na transmissão dos pacotes enquanto a árvore geradora é calculada, o que pode ser interpretado como falha.
- Solução: revise sua configuração de STP ou considere desativá-la se não for necessária para sua rede.
3. Problemas de atribuição de endereço IP
- Conflitos de DHCP: Se a VPN e a rede local tentarem atribuir endereços IP aos mesmos dispositivos, poderá haver conflitos.
- Solução: certifique-se de que haja apenas um servidor DHCP ativo na rede ou ajuste os intervalos de endereços para evitar sobreposições.
4. Problemas de roteamento
- Rotas conflitantes: se as rotas definidas para o tráfego VPN entrarem em conflito com as rotas do tráfego normal da Internet, isso poderá causar interrupções ou até mesmo interrupções na conexão.
- Solução: Revise as tabelas de roteamento para garantir que não haja rotas conflitantes e que o tráfego esteja sendo direcionado corretamente.
5. Questões de segurança
- Filtragem de pacotes/regras de firewall: As regras de firewall projetadas para a rede antes da ponte podem não ser aplicáveis ou apropriadas após o estabelecimento da ponte, interceptando o tráfego legítimo.
- Solução: revise e ajuste as regras de firewall para acomodar a nova configuração de rede.
Diagnóstico e Soluções
- Monitoramento e Diagnóstico: Utilize ferramentas MikroTik como “Torch”, “Profiler” ou logs, para monitorar o tráfego e a carga da CPU, ajudando a identificar onde ocorre o gargalo ou intermitência.
- Atualização e patches: Certifique-se de que seu dispositivo MikroTik esteja atualizado com o firmware e software RouterOS mais recente, pois algumas falhas podem ser causadas por bugs corrigidos em versões mais recentes.
É importante abordar estes problemas de forma sistemática, revisando-os um por um e testando após cada alteração para identificar a causa raiz do problema de intermitência.
Não há tags para esta postagem.
6 comentários sobre “Quando fiz uma vpn l2tp funcionou muito bem mas quando fiz uma bridge com o wireless do aparelho fez com que a internet ficasse intermitente, por que isso pode acontecer?”
É possível configurar nuvem IP com failover?
já que tenho uma VPN
Se quisermos configurar o failover, precisamos ter um endereço IP estático. A configuração do failover é feita criando rotas estáticas e quando as rotas são criadas, precisamos especificar a rede de destino e um gateway. Um domínio (nuvem IP) não pode ser especificado .
Mikrotik...Olá...Tenho 2 WANs, o Fail-over já está configurado, também tenho L2tp configurado como túnel, não sei configurar o Cliente L2tp (Dial Out), na hora de uma das WANs caindo.. Sim, eles têm um vídeo ou material onde posso ajudar, eu agradeceria.
lembranças
Seria assumido que se você já tiver rotas de failover configuradas para sua internet, seu cliente VPN l2tp irá cair se a rota de saída através da wan 1 falhar, e quando você aumentar a rota de saída através da wan 2 você deverá aumentar a VPN novamente. Caso não funcione assim, seria necessário ter mais informações sobre o cenário e as configurações para entender melhor o cenário.
Meu problema é que ao compartilhar internet com VPN alguns aplicativos não funcionam pois não permitem a entrada de algumas portas como .7071 e outras e um IP estático
Minha dúvida é como faço para garantir que o IP manual não precise ser configurado e qual aplicativo o transforma no endereço IP para que todos os aplicativos do outro dispositivo que recebe a zona Wi-Fi de um celular conectado à VPN com httptrabalho personalizado para mim
Saudações querido Sérgio,
Você poderia nos dar mais informações sobre o problema exato que está apresentando e o cenário em que ele atua (Roteadores, APs) com muito mais detalhes para que possamos lhe dar uma resposta.