Problema Vpn l2tp versus lan

da **routermaniak** » lun 2 apr 2018, 20:12

Ho un server l2tp sulla Routerboard con routeros 6.41. Il device con cui mi collego un iPhone si collega correttamente a tale server con subnet 10.0.3.X . La lan invece è 10.0.2.X
Primo problema:
Non riesco a collegarmi all ip della telecamera ip in lan... manca forse una rotta?
Ho questa regola di mangle:
Immagine

Secondo problema:
Quando sono in vpn verso la Routerboard, la navigazione Inter dall iPhone è presente ma molto lenta. Dove si può intervenire? Il masquerade x la subnet in vpn c’è:
Immagine

Inviato dal mio iPhone utilizzando Tapatalk

da **radiation** » lun 2 apr 2018, 21:15

Ma in teoria non serve specificare nulla nei mangle per vedere la LAN dalla VPN
...... Hai mascherato la subnet dell VPN nei source address? Oppure in alternativa definisce come interface di uscita "all PPP".

Il fatto che sia lenta la navigazione è perchè probabilmente passi tutto sulla VPN e quindi dipende dalla banda di upload/download disponibile da ambo i lati.

da **routermaniak** » mar 3 apr 2018, 7:09

Avevo già questa regola di Nat se intendi ciò:

Immagine

Inviato dal mio iPhone utilizzando Tapatalk

da **radiation** » mar 3 apr 2018, 8:21

Si ma mi sembra di capire che hai creato anche regole di mangle

da **routermaniak** » mar 3 apr 2018, 9:43

L ho disabilitata... ora la telecamera viene raggiunta ma diciamo non immediatamente... ci mette un po’ l app a collegarsi . In Wi-Fi è ovviamente immediato sulla lan. Il ddns funziona perché al server vpn l2tp si collega... però se provo via ddns a raggiungere la cam a volte si collega e a volte no!

Inviato dal mio iPhone utilizzando Tapatalk

da **routermaniak** » gio 5 apr 2018, 14:43

Come mai ho questa latenza nel collegamento e il ddns non funziona in certi momenti?ci sono dei ddns più performanti rispetto a dyndns?

Inviato dal mio iPhone utilizzando Tapatalk

da **radiation** » gio 5 apr 2018, 16:37

Non saprei; in genere il DDNS di Mikrotik non da problemi da questo punto di vista. Dipende anche da come è collegato il router. Mi sembra di capire che è dietro un'altro modem/router, non c'è la PPPoE attestata diretta giusto? Questo potrebbe essere un motivo di lentezza nell'aggiornare il DDNS.

Invece per la lentezza di visione/collegamento telecamere dipende molto dalla banda di upload/download che hai dove c'è il router

da **routermaniak** » sab 7 apr 2018, 9:37

="radiation"]Non saprei; in genere il DDNS di Mikrotik non da problemi da questo punto di vista. Dipende anche da come è collegato il router. Mi sembra di capire che è dietro un'altro modem/router, non c'è la PPPoE attestata diretta giusto? Questo potrebbe essere un motivo di lentezza nell'aggiornare il DDNS.

La wan della Routerboard eth10 è collegata ad una lan del routermodem Tim , esattamente nella dmz del Tim. In questo modo le richieste al ddns vengono girate alla wan della Routerboard. Dici che non è ottimale?

Invece per la lentezza di visione/collegamento telecamere dipende molto dalla banda di upload/download che hai dove c'è il router

Ho un adsl 20megabit in download e 1,2 megabit in up...

Inviato dal mio iPhone utilizzando Tapatalk

da **radiation** » sab 7 apr 2018, 22:12

Il fatto che sei in DMZ fa si che il Mikrotik veda sempre comunque l'IP LAN del modem. Che non è la stessa cosa che attestare il pubblico diretto; dovresti provare a fargli fare la PPPoE direttamente a Mikrotik.

La connessione è discreta (upload a parte); non so che genere di latenza si introduce.

da **routermaniak** » dom 8 apr 2018, 7:29

Puoi spiegarmi come impostare la ppoe al mikrotik?

Inviato dal mio iPhone utilizzando Tapatalk