Решение проблемы с подключением PPTP VPN через LTE от Yota

[navion]

Откуда берутся все баги?
А предложение подключить внешний IP-адрес тоже имеет смысл, так как можно напороться на такую ситацию: два сотрудника с ноутбуками подключаются к Йоте, но VPN работает только у последнего подключившегося так как трансляция GRE до сервера назначается ему.

[Vengant]

Два удаленных сотрудника с ноутами, подключенные к Yota, будут иметь разные IP в сети Yota и, соответственно, трансляция будет для каждого своя. А для удаленного офиса коннект держит маршрутизатор через воткнутый в него LTE модем и нет необходимости каждой рабочей станции подключаться к Yota отдельно.

[rdc]

Если два удалённых сотрудника попали на один внешний IP-адрес NAT-пула Йоты, и соединяются к одному и тому же IP-адресу PPTP-сервера, туннель будет работать только у одного из них.
В полной мере эта проблема решается только отказом от PPTP/GRE. В идеале, нужно использовать любой туннель на основе UDP, это будет работать корректно через любой NAT любого провайдера.

[drunken]

баг в прошивке достоин отдельного топика!

[Vengant]

Учитывая, что этот баг присутствует во всех LTE модемах от yota (ибо они автоматически обновляют прошивки до последней версии) — я считаю, что таки да, достоин.

[hoxnox]

Этот свисток вообще слишком умный — и DHCP, и NAT, и веб интерфейс. Только при нагрузке более 3000 соединений захлебывается пакетами…

[Vengant]

А Huawei LTE модем как себя ведет в сравнении с ним?

[hoxnox]

Не знаю. Не пробовал. Может проблема вообще не на NAT'е модема, а на выходе из локальной сети Yota… Для справки — Билайновский кабель с аналогичными Йотовским скоростями держит до 35 000.

[dos]

Может быть вы выложите прошивку?

[Vengant]

Выложил.