Вопрос по L2TP Билайн

[t800]

Обратил внимание на такую странность. Если вручную остановить L2TP-соединение, или поменять его параметры так, что кинетик его сам останавливает, фактически интерфейс еще остается в работе. Я это заметил, работая удалённо, через TeamViever. Поменял параметры соединения, кинетик показывает, что оно неактивно, но ... я продолжал работать!

При этом в журнале видно, что кинетик пытается заново подключиться к серверу, но получает ошибку CHAP-авторизации too many connections. Выходит, что L2TP зависает в поднятом состоянии, при этом NDMS считает, что он прибит и пытается поднять его снова. А сервер не пускает, потому что сессия и у него еще в UP state.

Через пару минут сессия таки рвётся и кинетик её нормально завязывает вновь. Это ПОСТОЯННО воспроизводимая ситуация, не разовая. Прошивка - последняя 2.07, доступная в релизном канале. В чём может быть причина такого поведения?

[t800]

@ndmможете прокомментировать? заранее большое спасибо!

[ndm]

1 минуту назад, t800 сказал:

@ndmможете прокомментировать? заранее большое спасибо!

Надо разбираться. Опять же, без self-test в отладочном режиме ничего не понятно. (Включите interface L2TP0 debug перед началом экспериментов.) Также снимите дамп пакетов с помощью встроенного монитора с интерфейса ISP.

Кинетик пытается штатно завершить L2TP. Если этого не сделать, сессия на провайдере останется висеть, и снова too many connections.

[t800]

Только что, ndm сказал:

Надо разбираться. Опять же, без self-test в отладочном режиме ничего не понятно. (Включите interface L2TP0 debug перед началом экспериментов.) Также снимите дамп пакетов с помощью встроенного монитора с интерфейса ISP.

Кинетик пытается штатно завершить L2TP. Если этого не сделать, сессия на провайдере останется висеть, и снова too many connections.

Отладку сделаю. Обратите внимание: сессия висит не только у провайдера. но и на самом кинетике, потому что я с ним работал удалённо, через teamviewer. Кинетик стоит у моего знакомого, я подключаюсь тимвьювером к его компу, и уже с него иду на кинетик. Насколько я понимаю, моя работа без разрыва возможно только лишь в случае, если кинетик продолжает держать сессию в апе, считая, что уже разорвал её

[Mamay]

Насколько мне известно, Билайн года два-три как, не повсеместно конечно, но завязал с L2TP и перевёл/переводит на IPoE. Может у вас как раз тот самый случай, когда настроено всё по IPoE, а вы тщетно пытаете полумёртвый L2TP от пчелайна?

[t800]

Только что, Mamay сказал:

Насколько мне известно, Билайн года два-три как, не повсеместно конечно, но завязал с L2TP и перевёл/переводит на IPoE. Может у вас как раз тот самый случай, когда настроено всё по IPoE, а вы тщетно пытаете полумёртвый L2TP от пчелайна?

Нет, и более того, я недавно звонил в техподдержку Билайна, когда проблема проявилась. И там наоборот выслали доку и программу, которая с компа создаёт L2TP соединение. Так что, считайте, что использование L2TP я подтвердил 100% для данной точки включения

[Mamay]

Спрошу  иначе. А IPoE пытали? И проблема отпадёт сама по себе... 

[t800]

Специально не тестировал использование интернета через Broadband connection. Думаете, имеет смысл?

[Mamay]

5 минут назад, t800 сказал:

Специально не тестировал использование интернета через Broadband connection. Думаете, имеет смысл?

Я бы даже сказал что не думаю, а убеждён что имеет. Сам Билайн заявляет, лень искать ссылку, что так или иначе всех переведёт на IPoE. И я им верю почему-то. Ибо самому приходилось некоторым знакомым перенастраивать роутеры, которые по 2-3 суток не могли зацепиться в L2TP, с кучей ошибок в логах. 

[Mamay]

2 часа назад, t800 сказал:

я подключаюсь тимвьювером к его компу, и уже с него иду на кинетик...

Начиная в версии 2.07 в NDMS запилен функционал KeenDNS. Нужно лишь выбрать подходящее имя своего домена третьего уровня, не забыв при этом в #usb.cloudcontrol включить "облачную службу", а в #usb.keendns выбрать из ниспадающей менюшки "через облако" (в случае серого IP от провайдера). После всех телодвижений, Вы поимеете домен третьего уровня аля mydomen.mykeenetic.kz/ru/net и автоматически пропадёт надобность в teamviewer и иже с ними, для прямого управления роутером извне.

[NikIv]

2 часа назад, Mamay сказал:

Спрошу  иначе. А IPoE пытали? И проблема отпадёт сама по себе... 

IPoE доступен в десятке городов всего, большая чаcть работает на L2TP.

[t800]

10 минут назад, Mamay сказал:

Начиная в версии 2.07 в NDMS запилен функционал KeenDNS. Нужно лишь выбрать подходящее имя своего домена третьего уровня, не забыв при этом в #usb.cloudcontrol включить "облачную службу", а в #usb.keendns выбрать из ниспадающей менюшки "через облако" (в случае серого IP от провайдера). После всех телодвижений, Вы поимеете домен третьего уровня аля mydomen.mykeenetic.kz/ru/net и автоматически пропадёт надобность в teamviewer и иже с ними, для прямого управления роутером извне.

Это вот понятно всё, но на самом деле, тимвьювер используется в десятую очередь для настроек кинетика. То есть, у меня были свои задачи совершенно и параллельно я разбирался с рутером. Ну и потом, согласитесь, проблема никак с тимвьювером не связана, и удаление его с компов никак не повлияет на её наличие

[Mamay]

2 минуты назад, NikIv сказал:

IPoE доступен в десятке городов всего, большая чаcть работает на L2TP.

Я обратного и не утверждал.

 

Только что, t800 сказал:

Это вот понятно всё, но на самом деле, тимвьювер используется в десятую очередь для настроек кинетика. То есть, у меня были свои задачи совершенно и параллельно я разбирался с рутером. Ну и потом, согласитесь, проблема никак с тимвьювером не связана, и удаление его с компов никак не повлияет на её наличие

Я просто Вам подсказал как короче, не используя удалённый компьютер, можно управлять роутером. Не более.

[t800]

1 час назад, Mamay сказал:

Я обратного и не утверждал.

 

Я просто Вам подсказал как короче, не используя удалённый компьютер, можно управлять роутером. Не более.

Я знал этот способ, но всё равно спасибл

[t800]

@ndm вот только что менял настройки Broadband connection (убрал мост с 4 портом). При сохранении настроек, кинетик написал, что L2TP остановлен, но фактически оно оставалось рабочим. Я успел собрать self-test пока оно таки не разорвалось.

self-test (4).txt

[AndreBA]

@t800выше(в шапке) ведь написанное, как правильно добавить self-test.

[t800]

33 минуты назад, AndreBA сказал:

@t800выше(в шапке) ведь написанное, как правильно добавить self-test.

Там (в шапке) написано, что селф-тесты МОГУТ содержать непубличную информацию. Ничего такого, что мне страшно было бы разгласить, там нет. Но чтобы не тревожить ничьё чувство прекрасного, сообщение я скрыл. Очень расчитываю, что @ndm или кто-нибудь из его коллег найдут время и возможность посмотреть что там может быть с кинетиком не так.

[t800]

@Le ecureuil, @ndm, можете посмотреть self-test из скрытого сообщения? Виноват таки провайдери или рутер?

Спасибо

[slomblobov]

@t800 Необходим selftest с отладкой. Включите режим отладки, как возникнет проблема, зафиксируйте несколько попыток соединения, затем остановите отладку - скачается selfest.

По поводу провайдера: в принципе можно докопаться по поводу маршрутов, если есть желание.

Цитата

Apr 23 16:51:07 ndm: Dhcp::Client: adding route 10.0.0.0/255.0.0.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 78.107.196.0/255.255.252.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 10.0.0.0/255.0.0.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 78.107.196.0/255.255.252.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 233.33.210.0/255.255.255.0/10.41.145.83.

А именно два одинаковых маршрута по dhcp + большая подсеть для них /8.

[Twiling Life]

@ndmЗдравствуйте!

Имею 1 в 1 идентичную проблему разрыв соеденения L2TP и чап ошибки авторизации

Грешил на роутер стояла Гига 2 заменил на Омни 2 таже проблема.

Сколько писал и переписывался с сапортом Пчелайна говорят, что проблема на моей стороне. Но не может же так быть с 2 разными роуторами =(

Связь сама восстанавливается после минут 5-10 минут попыток. Видимо проходит срок жизни L2TP сессии

 

Изменено 27 сентября, 2017 пользователем Twiling Life

[Twiling Life]

Включил self test и уже 14 часов работает стабильно. чудеса=)

Изменено 28 сентября, 2017 пользователем Twiling Life

[Mamay]

Скройте сообщение.