Периодически отваливается L2TP/IPsec

[Dale]

Собственно, сабж. Обратил внимание после того, как заметил, что соединение периодичски замирает буквально на несколько секунд. В логах увидел, что L2TP соединение существует ровно 5 минут 42 секунды, отваливается и подключается снова. Выглядит это так (свой внешний белый IP забил крестиками):

Spoiler

Feb 05 04:00:05pppd[2351]	Hangup (SIGHUP)
Feb 05 04:00:05pppd[2351]	Connect time 5.7 minutes.
Feb 05 04:00:05pppd[2351]	Sent 880976 bytes, received 279118 bytes.
Feb 05 04:00:05ipsec 		07[KNL] interface ppp0 deactivated
Feb 05 04:00:05ipsec		09[KNL] 10.10.1.3 disappeared from ppp0
Feb 05 04:00:05ndm		Network::InterfaceFlusher: flushed L2TP0 conntrack and route cache.
Feb 05 04:00:05ndhcpc		GigabitEthernet1: received ACK for xx.xxx.xxx.xxx from 94.19.255.2.
Feb 05 04:00:05upnp		shutting down MiniUPnPd
Feb 05 04:00:05ndm		Core::Server: client disconnected.
Feb 05 04:00:07ndm		Core::Server: started Session /var/run/ndm.core.socket.
Feb 05 04:00:07upnp		HTTP listening on port 43386
Feb 05 04:00:07upnp		Listening for NAT-PMP/PCP traffic on port 5351
Feb 05 04:00:11pppd[2351]	Connection terminated.
Feb 05 04:00:11pppd[2351]	Modem hangup
Feb 05 04:00:11pppd[2351]	Exit.
Feb 05 04:00:11ndm		kernel: Fast VPN ctrl: release for src 5.157.38.18
Feb 05 04:00:11ndm		Service: "L2TP0": unexpectedly stopped.

 

Self-test прилагаю. Пока переключился на PPTP, там никаких обрывов соединения не наблюдается. Вопрос, как обычно, кто виноват и что делать?

 

UPD: Просматривая ночные логи увидел, что с такими же симптомами отваливается модем, только время отвала у него другое:

Spoiler

Feb 06 02:40:10pppd[722] LCP terminated by peer
Feb 06 02:40:10pppd[722] Connect time 533.1 minutes.
Feb 06 02:40:10pppd[722] Sent 104575 bytes, received 497842 bytes.
Feb 06 02:40:10ipsec	 14[KNL] interface ppp0 deactivated
Feb 06 02:40:10ipsec	 16[KNL] 10.135.130.185 disappeared from ppp0
Feb 06 02:40:10pppd[722] Modem hangup
Feb 06 02:40:10pppd[722] Connection terminated.
Feb 06 02:40:10pppd[722] Exit.
Feb 06 02:40:10ndm	Service: "UsbModem0": unexpectedly stopped.
Feb 06 02:40:10ipsec	05[KNL] interface ppp0 activated
Feb 06 02:40:10ndm	Network::Interface::Base: "UsbModem0": interface is up.

 

 

Изменено 6 февраля, 2017 пользователем Dale
Обновление

[ndm]

Если ping-check отключить, так же отваливается?

[Dale]

3 minutes ago, ndm said:

Если ping-check отключить, так же отваливается?

Спасибо, проверю вечером. PingCheck достаточно просто отключить или лучше удалить?

[Le ecureuil]

1 час назад, Dale сказал:

Спасибо, проверю вечером. PingCheck достаточно просто отключить или лучше удалить?

Достаточно отключить.

[Dale]

23 hours ago, ndm said:

Если ping-check отключить, так же отваливается?

Проверил путем отключения и даже удаления. Модем отваливаться перестал, а вот L2TP/IPSec соединение отваливается точно так же, через 5 мин 42 сек

UPD Сделал reset to factory defaults и соединение преодолело магические 5:42. Проверю ночью.

Изменено 7 февраля, 2017 пользователем Dale
Новая информация

[Dale]

За ночь соединение работало стабильно, rekey прошел штатно, все в порядке.

[ndm]

36 минут назад, Dale сказал:

За ночь соединение работало стабильно, rekey прошел штатно, все в порядке.

ok, включайте необходимые функции по одной. Возможно, поймаем момент, когда проблема возобновится.

[Dale]

2 hours ago, ndm said:

ok, включайте необходимые функции по одной. Возможно, поймаем момент, когда проблема возобновится.

Включил обратно все, что было, кроме ping checker'а. Соединение не разрывается. Текущий конфиг прилагаю ниже.

[Le ecureuil]

Вообще ощущение такое, что это баг сервера, а после сброса вы перешли на другой из-за DNS round-robin. По крайней мере конфиги l2tp/ipsec абсолютно идентичны, да и Keenetic не инициирует разрыв соединения, он только уведомляет о нем.

[Dale]

27 minutes ago, Le ecureuil said:

Вообще ощущение такое, что это баг сервера, а после сброса вы перешли на другой из-за DNS round-robin. По крайней мере конфиги l2tp/ipsec абсолютно идентичны, да и Keenetic не инициирует разрыв соединения, он только уведомляет о нем.

Попробую написать в службу технической поддержки VPN сервиса. Если бы дело происходило только на шведском сервере, то я бы безоговорочно согласился с Вами, я тоже сначала подумал об этом. Но аналогичная ситуация происходила и с серверами, которые находятся в других странах Скандинавского полуострова и с сервером, который находится в Нидерландах.

[Le ecureuil]

1 час назад, Dale сказал:

Попробую написать в службу технической поддержки VPN сервиса. Если бы дело происходило только на шведском сервере, то я бы безоговорочно согласился с Вами, я тоже сначала подумал об этом. Но аналогичная ситуация происходила и с серверами, которые находятся в других странах Скандинавского полуострова и с сервером, который находится в Нидерландах.

Значит, к сожалению, это несовместимость реализаций  

[Dale]

4 hours ago, Le ecureuil said:

Значит, к сожалению, это несовместимость реализаций  

Техническая поддержка PIA ответила в том же духе Полная совместимость по L2TP/IPSec протоколу поддерживается с ограниченным списком устройств, в которых Keenetic'и отсутствуют как класс. Предлагают переходить на *WRT клоны OpenVPN, но там, как я понимаю, аппаратное ускорение шифрования отсутствует?

[Dale]

7 hours ago, Le ecureuil said:

Значит, к сожалению, это несовместимость реализаций  

Самое загадочное во всем этом то, что сегодня ночью, после моего общения с техподдержкой PIA, возможность соединяться без разрывов по L2TP/IPSec с серверами на Скандинавском полуострове чудесным образом восстановилась   Что-то они там явно втихаря поправили...