Для подключения удаленных офисов к корпоративной сети и телефонии при отсутствии проводных провайдеров мы используем LTE от Yota и универсальные роутеры DrayTek Vigor 2920VN. На днях ко мне на настройку приехал очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером и по умолчанию дает подключенному к нему по USB хосту IP-адрес из подсети 10.0.0.0/24, которая в моем случае перекрывалась с локальной сетью.
В настройках модема %modemip%/сеть диапазон можно изменить — на выбор доступны 192.168.0.0/24 и 172.16.0.0/24. Изменив диапазон на 172.16.0.0/24, я настроил роутер по стандартной, уже опробованной схеме.
И тут такой облом: интернет работает, но VPN-туннель до центрального офиса не доходит. Кстати, в настоящее время все работает на том же роутере с тем же модемом в одном из удаленных офисов.
Нечистая сила? Нет, инженеры не верят в чертей! Сначала подозрение пало на VPN-сервер (FreeBSD + poptop) в центральном офисе.
Посмотрев лог, я отметил сбой пакетов GRE со стороны DrayTek. Штирлиц насторожился.
Подключил модем к ноуту напрямую, создал VPN соединение стандартными средствами Windows 7 - тоже не работает, выдает ошибку 619. Проверил через домашнего провайдера - все работает. На всякий случай вернул диапазон адресов на модеме на прежний 10.0.0.0/24 - та же картина.
Итак, виновник проблемы — Yota. Время 2 часа ночи.
Я звоню в поддержку.
Мальчик на том конце провода явно не очень понимает, что такое VPN, несет чушь про маршрутизацию и предлагает подключить внешний IP как решение проблемы.
Ладно, откладываю решение проблемы на следующий день - там должен быть хоть кто-то из второй линии поддержки в течение дня, даже если выходной? День приближается.
Я звоню в поддержку.
Перейдите на строку 2. Изложу суть проблемы.
Мне сразу задают вопрос: «А не ты ли, добрый гражданин, менял диапазон IP на модемеЭ» Проблема оказалась в ошибке прошивки модема LU150 последней версии 3.7 (а именно все модемы со старой прошивкой автоматически обновляются до этой версии): при изменении диапазона он перестает пропускать GRE-трафик, и меняется обратно не помогает. Решается данная проблема путем ручной смены прошивки модема на тестовую 3.7.4, которую мне любезно прислал сотрудник техподдержки, напутствуя словами: «в этой прошивке проблема вроде решена, но вы все равно не меняете Диапазон IP на модеме, иначе мало ли».
Данной прошивки нигде в Интернете не было в открытом доступе, поэтому выкладываю ее здесь.
(ссылка удалена по просьбе Yota. Любой, кто столкнулся с описанной проблемой, может получить прошивку, позвонив в поддержку).
На данный момент данная проблема присутствует у всех модемов от Yota, поэтому не следует менять сетевые настройки модемов до устранения ошибки - в поддержке сказали, что это не единственная проблема, возникающая при изменении настроек.
Теги: #Сетевые технологии #Системное администрирование #vpn #стандарты связи #yota #танцы с бубном
-
Боритесь Со Спамом На Своем Домене
19 Oct, 24 -
Ядерное Материаловедение: Ifmif/Eveda
19 Oct, 24 -
Википоиск, Социальный Google
19 Oct, 24 -
Кибернетика В Ссср: От Лженауки До Панацеи
19 Oct, 24
