Микротик - штука очень интересная, иногда полезная, но нестабильная.

У меня был случай, когда конкретная модель IP телефона, ADSL'ное подключение к интернету и конкретная версия прошивки Микротика давали удивительнейшие эффекты.
Следующая прошивка тоже глючила, но совершенно иначе.

Теперь там работает DFL, отлично работает. А микротики я использую только в экспериментах и тех случаях, когда результат меня не особо волнует.

Попробуйте оставить только одну галку на "Use MS-CHAP v2 authentication protocol."

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Пробовал. Без разницы.

Удалось оттрассировать протокол, прилагаю скриншоты успешного (13)

и неуспешного (12) соединения.

Мне тут, к сожалению, почти ничего не понятно.

Кто-нибудь что-нибудь интересное тут увидел?

Обе трассировки сохранены на диске, если нужны какие-то детали - посмотреть можно.

По рассмотрении картинок: я бы сказал, что DFL ведет себя тут не вполне адекватно.
С какого бодуна она гонит ACK пакеты и, тем более, DUP-ACK пакеты?

По букварю ей это вообще не полагается делать, ACK-пакеты отправляются инициатором, так ведь?

Сразу скажу: у меня есть и другие DFL.. Там проблема тоже присутствует.

PS. Трассировка производилась тем же компом, который устанавливает соединение. Можно сделать трассировку отдельным ноутом,
но для этого нужен управляемый свитч, который у меня остался на работе.

Возможно, симптомы той же болезни, что у меня. Попробовал перезагрузить DFL (командой через web интерфейс). Счастье не настало. первая же попытка реконнекта не удалась, удалась вторая. Строчки, которые я считаю "левыми", из трассировки никуда не ушли, даже еще добавилась одна.

Вопросы:
1. Как Вы перезагружаете DFL?
2. Сколько после этого устройство работает нормально?

Если я прав, и трассировка действительно свидетельствует, что DFL неправильно отрабатывает установление сессии, придется констатировать,
что в этой прошивке сервер PPTP кривой. ((( Причем глюки начинаются с самого начала установления соединения и до тонкостей работы PPTP дело вообще не доходит.

А есть более свежая международная прошивка?

Иэх, не было печали.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Решил посмотреть, как оно работает с XP Pro
Первые 4 подключения идут нормально, потом начинает тормозить, потом сообщает об ошибке 651 (Модем или иное устройство сообщило об ошибке).
Перезагружаю комп, повторяется то же самое.
Может, защита какая?

В протоколе примерно то же самое

Хотя не совсем то же. Отсутствует законный пакет ACK от компа к DFL.

PS. Хоть какой-то прогресс. Включил (или разрешил?) программное сжатие данных на стороне компа - полегчало, кажется. Во всяком случае, 7 попыток подключения - все успешные. Хотя это не может, вроде бы, объяснять нестабильности.

Никакого прогресса, программное сжатие тоже не помогает.

Windows 8 - 10 подключений из 10 прошли на ура. Странности в протоколе, конечно, имеют место.

Видимо, закрываем тему.

По поводу ACK'ов от DFL - все более-менее нормально, это он подтверждает другие пакеты, не установление сессии. Я ж говорил, что не очень разбираюсь в этих вещах.

С другой стороны, судя по интернету, у Windows 7 действительно есть проблемы с PPTP, но это здесь не в тему.

Аналогичных проблем и, тем более, опыта их решения (за чем я сюда и обратился) у присутствующих, похоже, нет.

Проблемы с микротиками, вероятно, из другой оперы.

Всем спасибо за участие, будем копать в сторону Windows или поиска других вариантов подключения.

Я создавал похожею тему.
У меня было нечто похожее. Беда оказалась в ревизии роутера DIR-300

Откуда взялся DIR-300?

Кстати, сегодня был у коллеги, у которого коннект вообще не получается. Я приезжал со своим компом, который коннектится хорошо.
Полный облом.
Или провайдер, или роутер. Кстати, у него как раз DIR-300, но это имущество провайдера, мы ни заменить, ни настроить, ни перешить не можем.

И DFL штука хорошая, и прошивка совсем неплохая. Странная, необъяснимая получается трабла.

Можно попробовать:
1. прошить последнюю прошивку 10.... (WW)
или
2. настроить с нуля для теста только PPTP
или
3. Настроить PPTP на том же MikroTik, к которым я, кстати, отношусь с той же симпатией, как и к DFL. А через DFL просто пробросить порты для PPTP.
или
4. настроить L2TP сервер рядом с PPTP. и посмотреть как будет с ним получаться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну да, что-то такое я планирую сделать.
Еще есть вариант: разобрать подробно, чем различались удачные и неудачные попытки коннекта, по дампам от Wireshark'а.

Только есть два момента:
- экспериментировать буду не с тем устройством, которое в работе, а с резервным (оно у меня есть). Попытки на ходу прикрутить L2TP чуть не окончились печально, спасибо DFL-овской возможности откатывать неудачные конфиги, спасло.
- немного позже, сейчас ОЧЕНЬ срочная работа.

Симпатия - симпатией, мне микротики тоже симпатичны, но ставить их в ответственные места я пока не буду, обжегся.

сколько лет микротику . а сколько DFL .

когда поляки сами писали прошивки к микроту - на порядок меньше багов , но все равно я ставлю например 951й на ряду с 210-м

цену думаю сами сравните

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мое мнение такое: если Микротик поставили и он работает - и пусть. Но прошивку не менять, по крайней мере, старую сохранять при установке новой.
Да, именно что-то вроде 951 у меня и есть.

Но к цене надо прибавлять стоимость преодоления проблем. Тогда мало не покажется.

Претензии у меня не к одним багам. ((

Неправильная политика фирмы по выпуску обновлений - раз. Никакой московский сервис - два.
Как бы это сказать... нет преемственности версий, что работало в одной, может развалиться в следующей - три.

Не знаю, что представляет собой DFL 210, но 951 намного дохлее и 501 пикса, и 260 DFL. Скажем, он у меня откровенно не тянул, народ все время на тормоза жаловался. Тут даже за минус не считаю ("А что Вы хотели за такие деньги получить?"), просто параметр, по которому он мне не подошел.

Но я ж никому свое мнение не навязываю )) Сам немножко использую микротик на стенде, иногда выручает. Хотя и тяжко и неудобно помнить и настройки DFL, и настройки Микротика.