Для подключения удаленных офисов к корпоративной сети и телефонии при отсутствии проводных провайдеров мы используем LTE от Yota и all-in-one маршрутизаторы DrayTek Vigor 2920VN.
На днях приехал мне на настройку очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером, и по умолчанию выдает подключенному к нему по USB хосту IP адрес из подсети 10.0.0.0/24, которая в моем случае пересекалась с локальной сетью. В настройках модема по адресу %modemip%/network можно изменить диапазон – на выбор доступны 192.168.0.0/24 и 172.16.0.0/24.
Изменив диапазон на 172.16.0.0/24, я настроил маршрутизатор по стандартной, уже опробованной схеме. И тут – облом: интернет работает, а VPN туннель до центрального офиса не поднимается. К слову, в это время на таком же маршрутизаторе с таким же модемом в одном из удаленных офисов все работает. Чертовщина? Нет, инженеры в чертей не верят!
Сначала подозрение пало на VPN сервер (FreeBSD + poptop) в центральном офисе. Посмотрев лог, я констатировал непрохождение GRE пакетов со стороны DrayTek. Штирлиц насторожился. Воткнул модем себе в ноут напрямую, создал VPN подключение штатными средствами Windows 7 — тоже не работает, выдавая ошибку 619. Проверил через домашнего провайдера – все работает. На всякий случай вернул диапазон адресов на модеме на прежний 10.0.0.0/24 – та же картина. Итак, виновник проблемы – Yota.
Время 2 часа ночи. Звоню в саппорт. Мальчик на том конце провода явно не очень понимает что такое VPN, несет ахинею про маршрутизацию и в качестве решения проблемы предлагает подключить внешний IP. Ладно, откладываю решение проблемы до следующего дня – должен же днем, пусть и в в выходной, там быть хоть кто-то из второй линии поддержки?
Настает день. Звоню в саппорт. Переключают на 2 линию. Излагаю суть проблемы. Мне сразу задается вопрос – «а не меняли ли вы, гражданин хороший, диапазон IP на модеме»?
Дело оказалась в баге прошивки модема LU150 последней версии 3.7 (а именно на эту версию автоматически обновляются все модемы со старыми прошивками): при смене диапазона он перестает пропускать GRE трафик, и смена обратно уже не помогает. Решается эта проблема ручной сменой прошивки модема на тестовую 3.7.4, которую мне любезно прислал сотрудник техподдержки, на прощание напутствовав: «в этой прошивке проблема вроде решена, но вы все равно не меняйте диапазон IP на модеме, а то мало ли что».
Нигде в Сети этой прошивки в публичном доступе не нашлось, поэтому выкладываю ее здесь. (ссылка убрана по просьбе компании Yota. Все, кто столкнулся с описанной проблемой, могут получить прошивку через звонок в саппорт).
На данный момент эта проблема присутствует во всех модемах от Yota, поэтому не стоит менять сетевые настройки модемов до исправления бага — в саппорте обмолвились, что это не единственный косяк, который влезает при изменении настроек.
На днях приехал мне на настройку очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером, и по умолчанию выдает подключенному к нему по USB хосту IP адрес из подсети 10.0.0.0/24, которая в моем случае пересекалась с локальной сетью. В настройках модема по адресу %modemip%/network можно изменить диапазон – на выбор доступны 192.168.0.0/24 и 172.16.0.0/24.
Изменив диапазон на 172.16.0.0/24, я настроил маршрутизатор по стандартной, уже опробованной схеме. И тут – облом: интернет работает, а VPN туннель до центрального офиса не поднимается. К слову, в это время на таком же маршрутизаторе с таким же модемом в одном из удаленных офисов все работает. Чертовщина? Нет, инженеры в чертей не верят!
Сначала подозрение пало на VPN сервер (FreeBSD + poptop) в центральном офисе. Посмотрев лог, я констатировал непрохождение GRE пакетов со стороны DrayTek. Штирлиц насторожился. Воткнул модем себе в ноут напрямую, создал VPN подключение штатными средствами Windows 7 — тоже не работает, выдавая ошибку 619. Проверил через домашнего провайдера – все работает. На всякий случай вернул диапазон адресов на модеме на прежний 10.0.0.0/24 – та же картина. Итак, виновник проблемы – Yota.
Время 2 часа ночи. Звоню в саппорт. Мальчик на том конце провода явно не очень понимает что такое VPN, несет ахинею про маршрутизацию и в качестве решения проблемы предлагает подключить внешний IP. Ладно, откладываю решение проблемы до следующего дня – должен же днем, пусть и в в выходной, там быть хоть кто-то из второй линии поддержки?
Настает день. Звоню в саппорт. Переключают на 2 линию. Излагаю суть проблемы. Мне сразу задается вопрос – «а не меняли ли вы, гражданин хороший, диапазон IP на модеме»?
Дело оказалась в баге прошивки модема LU150 последней версии 3.7 (а именно на эту версию автоматически обновляются все модемы со старыми прошивками): при смене диапазона он перестает пропускать GRE трафик, и смена обратно уже не помогает. Решается эта проблема ручной сменой прошивки модема на тестовую 3.7.4, которую мне любезно прислал сотрудник техподдержки, на прощание напутствовав: «в этой прошивке проблема вроде решена, но вы все равно не меняйте диапазон IP на модеме, а то мало ли что».
На данный момент эта проблема присутствует во всех модемах от Yota, поэтому не стоит менять сетевые настройки модемов до исправления бага — в саппорте обмолвились, что это не единственный косяк, который влезает при изменении настроек.
