Bir L2TP VPN ile MikroTik cihazının kablosuz bağlantısı arasında köprü oluşturulduktan sonra İnternet bağlantısındaki kesinti, köprü yapılandırması, donanım performansı sorunları, IP adresi atama çakışmaları ve hatta yönlendirme sorunlarıyla ilgili çeşitli faktörlerden kaynaklanabilir.
Bazı olası nedenleri ve bunları nasıl çözebileceğinizi açıklıyoruz:
1. Donanım Performans Sorunları
- CPU aşırı yükü: VPN ile kablosuz ağ arasındaki köprü, daha fazla paket işlemek zorunda olduğundan, özellikle yoğun trafikte CPU üzerindeki yükü artırır. Bu özellikle sınırlı kaynaklara sahip takımlarda fark edilebilir.
- Çözüm: CPU kullanımını izleyin ve gerekirse daha güçlü donanıma yükseltmeyi veya hizmetleri yeniden dağıtarak yükü azaltmayı düşünün.
2. Köprü Yapılandırması Çakışmaları
- STP (Yayılan Ağaç Protokolü) Yapılandırmaları: Köprüde STP etkinleştirilirse yayılma ağacı hesaplanırken paketlerin iletilmesinde gecikme yaşanabilir ve bu da kekemelik olarak yorumlanabilir.
- Çözüm: STP yapılandırmanızı gözden geçirin veya ağınız için gerekli değilse devre dışı bırakmayı düşünün.
3. IP Adresi Atama Sorunları
- DHCP çakışmaları: Hem VPN hem de yerel ağ aynı cihazlara IP adresi atamaya çalışırsa çakışmalar meydana gelebilir.
- Çözüm: Ağda yalnızca bir etkin DHCP sunucusunun olduğundan emin olun veya çakışmaları önlemek için adres aralıklarını ayarlayın.
4. Yönlendirme Sorunları
- Çakışan Rotalar: VPN trafiği için ayarlanan rotalar normal İnternet trafiğinin rotalarıyla çakışırsa, bu durum takılmalara ve hatta bağlantı kesintilerine neden olabilir.
- Çözüm: Çakışan rotalar olmadığından ve trafiğin doğru yönlendirildiğinden emin olmak için yönlendirme tablolarını inceleyin.
5. Güvenlik Sorunları
- Paket Filtreleme/Güvenlik Duvarı Kuralları: Köprüleme öncesinde ağ için tasarlanan güvenlik duvarı kuralları, meşru trafiği engelleyecek şekilde köprüleme kurulduktan sonra geçerli veya uygun olmayabilir.
- Çözüm: Yeni ağ yapılandırmasına uyum sağlamak için güvenlik duvarı kurallarını gözden geçirin ve ayarlayın.
Teşhis ve Çözümler
- İzleme ve Teşhis: Trafiği ve CPU yükünü izlemek ve darboğazın veya kesintinin nerede oluştuğunu belirlemeye yardımcı olmak için "Torch", "Profiler" veya günlükler gibi MikroTik araçlarını kullanın.
- Güncelleme ve Yamalar: Bazı takılmalar yeni sürümlerde düzeltilen hatalardan kaynaklanabileceğinden, MikroTik cihazınızın en son RouterOS ürün yazılımı ve yazılımıyla güncellendiğinden emin olun.
Bu sorunları sistematik bir şekilde ele almak, bunları tek tek gözden geçirmek ve kesinti sorununun temel nedenini belirlemek için her değişiklikten sonra test etmek önemlidir.
Bu yazı için etiket yok.
“Vpn l6tp yaptığımda çok işe yaradı ancak cihazın kablosuz bağlantısıyla köprü yaptığımda internetin kesintiye uğramasına neden oldu, neden olabilir?” üzerine 2 yorum
IP bulutunu yük devretmeyle yapılandırmak mümkün mü?
VPN'im olduğundan
Failover yapılandırmak istiyorsak statik bir IP adresine ihtiyacımız var. Failover yapılandırması statik yollar oluşturularak yapılır ve yollar oluşturulduğunda hedef ağı ve ağ geçidini belirtmemiz gerekir. Bir etki alanı (IP bulutu) belirtilemez. .
Mikrotik...Merhaba...2 WAN'ım var, Yük Devretme zaten yapılandırılmış, ayrıca L2tp'yi tünel olarak yapılandırdım, L2tp İstemcisini (Dial Out) nasıl yapılandıracağımı bilmiyorum. WAN'lardan biri çöküyor.. Evet, yardımcı olabileceğim bir video veya materyal var, çok memnun olurum.
selamlar
İnternetiniz için yapılandırılmış yük devretme rotalarınız varsa, wan 2 üzerinden çıkış rotası başarısız olursa vpn l1tp istemcinizin kapanacağı ve çıkış rotasını wan 2 üzerinden yükselttiğinizde vpn'yi tekrar yükseltmeniz gerektiği varsayılacaktır. Bu şekilde çalışmaması durumunda senaryoyu daha iyi anlayabilmek için senaryo ve konfigürasyonlar hakkında daha fazla bilgiye sahip olmak gerekecektir.
Benim sorunum, interneti VPN ile paylaşırken bazı uygulamaların çalışmaması çünkü .7071 ve diğerleri gibi bazı bağlantı noktalarının ve statik IP'nin girişine izin vermiyorlar.
Sorum şu; manüel IP'nin yapılandırılmasına gerek olmadığından ve hangi uygulamanın bunu adres IP'sine dönüştürdüğünden nasıl emin olabilirim ki diğer cihazdaki tüm uygulamalar VPN'e bağlı bir cep telefonunun Wi-Fi bölgesini alır? htttp benim için özel iş
Selamlar sevgili Sergio,
Bize sunduğunuz sorunun tam olarak ne olduğu ve içinde çalıştığı senaryo (Yönlendiriciler, AP'ler) hakkında daha fazla bilgi verebilir misiniz? Lütfen daha fazla ayrıntıyla birlikte size bir cevap verebilelim.