¿Por que mi OLT no conecta?
- Estado de la VPN
- Acceso por telnet
- Reglas firewall
- DNS
- Problemas con el redireccionamiento de puertos
- Usuario y Password
Si presenta error de conexión actualmente ya podemos validar si es un error del servidor de la VPN o en un error como que la interfaz de la VPN se encuentre deshabilitada o sea un detalle de redirección de puertos, los cuales tienen que ver especificamente con validar datos en nuestro equipo MikroTik
CASO 1
Error de conexión tanto por Telnet como por SNMP el mensaje 1 "Verificar estado de la VPN en el Router: VPN no accesible IPVPN" hace referencia a que el estado de la vpn es distinta a connected o bien que la interfaz de la VPN se encuentre apagada/deshabilitada dentro de nuestro equipo MikroTik, por lo que si nos aparece este mensaje, debemos validad la VPN en el Router, el mensaje 2 "Servidor VPN IPVPN está accesible" hace referencia a que el servidor de la VPN este teniendo inconvenientes por lo que se descarta que sea un detalle de parte de la plataforma.
CASO 2
Para el siguiente caso, solo se tiene error de conexión por el protocolo SNMP, en esta situación el mensaje 1 cambia "VPN en el Router IPVPN está accesible" lo que nos indica que la VPN se encuentra activa/connected en el router, por lo que en este error se deben validar datos como redireción de puertos( que estén de manera correcta) o que las comunidades SNMP esten creadas en el equipo OLT, este error de conexión tambien se puede corregir aplicando el botón de configuraciones iniciales, el cuál crea las comunidades SNMP en el equipo
Estado de la VPN
Cuando su OLT este conectada a través de la VPN que le brinda el sistema debe validar el estado en el que se encuentra, si usted ha perdido conexión y la VPN dice disconnect, debe validar que tenga salida a internet.
Para solucionar este problema es necesario que le de salida a internet a su Mikrotik. Una vez hecho eso puede observar como el estado de la VPN pasará a connect.
NOTA
Acceso por telnet
Desde su Mikrotik debe de poder acceder a la OLT, puede probar en la Terminal del Mikrotik haciendo un ping hacia la ip de gestión de la OLT. Si el ping es exitoso debe poder acceder a la OLT por medio de telnet. Por último, si logra acceder a la OLT debe hacer un ping hacia internet, el cual debe ser exitoso.
Reglas firewall
NOTA:
Si cuenta con reglas firewall puede que una de estas este denegando la conexión con el servidor VPN por lo tanto no tendrá comunicación con el sistema, en este caso debe de agregar una regla que permita el tráfico entre el sistema y su red. La regla debe posicionarse al princio de la lista.
/ip firewall filter
add action=accept chain=forward comment="Aceptar AdminOLT" in-interface=AdminOLTVPN src-address-list=\
adminolt
NOTA:
/
ip firewall filter add action=accept chain=forward comment="Aceptar AdminOLT" src-address-list=adminolt
NOTA:
DNS
Si el router no cuenta con servidores DNS definidos no podrá conectarse por medio de la VPN ya que el túnel PPP requiere que el mikrotik pueda resolver el dominio de nuestro servidor VPN.
Problemas con el redireccionamiento de puertos
1Tener instaladas las reglas de redireccionamiento
Para que la OLT pueda tener comunicación con el sistema es necesario que desde su router redirija el tráfico entrante a la OLT.
2Desajuste de puertos SSH, Telnet y SNMP
Es importante que los puertos que están asignados en el sistema coincidan con los que están definidos en las reglas de re direccionamiento de puertos.
3 Dirección IP de la OLT
Si se cambio la IP de la OLT o se asigno una IP por error a la hora de mandar a instalar las reglas, es necesario que revise que se este redirigiendo el trafico entrante del sistema a la IP de la OLT.
Usuario y password
Para poder trabajar la OLT es necesario que se haya creado un usuario tipo administrador para que el sistema pueda ingresar a su Olt y poder hacer la autorización de las ONU’s
12 de Abril de 2024 a las 15:32 - Visitas: 21094