ヨータからLTE経由でPPTP VPNを接続する問題の解決

有線プロバイダーが存在しない場合にリモートオフィスを企業ネットワークと電話に接続するには、YotaのLTEおよびオールインワンのDrayTek Vigor 2920VNルーターを使用します。



先日、別のDrayTek 2920 + Yota LU150のセットがセットアップされました。 このモデム自体はミニルーターであり、デフォルトでは、10.0.0.0 / 24サブネットからUSBホスト経由で接続されたIPアドレスを提供します。これは、私の場合はローカルネットワークと交差しています。 アドレス%modemip%/ networkのモデム設定で、範囲を変更できます-192.168.0.0/24と172.16.0.0/24を選択できます。



範囲を172.16.0.0/24に変更して、既にテスト済みの標準スキームに従ってルーターを構成しました。 残念なことに、インターネットは機能していますが、セントラルオフィスへのVPNトンネルは上昇していません。 ところで、現時点では、すべてがリモートオフィスの1つにある同じモデムを備えた同じルーター上で動作します。 くそー? いいえ、エンジニアは悪魔を信じていません!



最初は、セントラルオフィスのVPNサーバー(FreeBSD + poptop)に疑いがありました。 ログを見て、DrayTekがGREパケットを通過しなかったことに気付きました。 スターリッツは用心深い。 モデムをラップトップに直接接続し、通常のWindows 7ツールを使用してVPN接続を作成しました。これも機能せず、エラー619が発生しました。ホームプロバイダーで確認しました。 念のため、モデムのアドレス範囲を以前の10.0.0.0/24に戻しました-同じ画像です。 だから、犯人はヨータです。



時間午前2時。 サポートに電話します。 回線のもう一方の端にいる少年は、VPNが何であるかを明確に理解しておらず、ルーティングについてのナンセンスを持ち、問題の解決策として外部IPを接続することを提案しています。 さて、私は次の日まで問題の解決を延期しています-午後でも、週末であっても、サポートの2番目のラインから少なくとも誰かが必要ですか?



日が来ています。 サポートに電話します。 2行に切り替えます。 私は問題の本質を述べています。 私はすぐに質問を受けました-「しかし、善良な市民、モデムのIP範囲を変更しましたか?」



このケースは、最新バージョン3.7のLU150モデムのファームウェアのバグであることが判明しました(つまり、古いファームウェアを搭載したすべてのモデムは自動的にこのバージョンに更新されます):範囲を変更すると、GREトラフィックの通過が停止し、元に戻すことはもはや役に立ちません。 この問題は、モデムファームウェアを手動でテスト3.7.4に変更することで解決します。テクニカルサポート担当者が別れを告げて、「このファームウェアで問題は解決したようですが、モデムのIP範囲を変更しませんが、あなたは決して知りません。」

このファームウェアはウェブ上のどこにも公開されていないため、ここに投稿します。 (リンクはYotaのリクエストにより削除されました。説明された問題に遭遇した人は誰でもサポートへの電話でファームウェアを入手できます)。



現時点では、この問題はYotaのすべてのモデムに存在するため、バグを修正する前にモデムのネットワーク設定を変更しないでください。設定を変更するときに中断するのはこれだけではない、とサポートで述べています。



All Articles