Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

IKEv2 VPN Зависание

-kadet-

Ответ от -kadet-,

 Поделиться

Вопрос

-kadet- Новичок

-kadet-

Опубликовано
Опубликовано

Доброго дня, прошу помочь разобраться.

Ситуация такова что после обновления на железку гига начались отвалы по впн. Настроено все идентично старой модели, стоял старый 4g - но всегда все работало стабильно. С этим что только не делал. Прошивки менял, удалял устанавливал пакеты... Может проработать нормально час, может каждые 5 минут отваливается. Причем соединение не обрывает а просто пропадает доступ к локальным ресурсам и nat.  

I] Jun 24 15:53:39 ipsec: 12[IKE] RADIUS authentication of 'n' successful 
[I] Jun 24 15:53:39 ipsec: 12[IKE] EAP method EAP_MSCHAPV2 succeeded, MSK established 
[I] Jun 24 15:53:39 ipsec: 08[IKE] authentication of '[х.х.х.х' with EAP successful 
[I] Jun 24 15:53:39 ipsec: 08[IKE] authentication of 'x.keenetic.pro' (myself) with EAP 
[I] Jun 24 15:53:39 ipsec: 08[IKE] peer requested virtual IP %any 
[I] Jun 24 15:53:39 ipsec: 08[IKE] assigning virtual IP 172.20.8.1 to peer 'n' 
[I] Jun 24 15:53:39 ipsec: 08[IKE] peer requested virtual IP %any6 
[I] Jun 24 15:53:39 ipsec: 08[IKE] no virtual IP found for %any6 requested by 'n' 
[I] Jun 24 15:53:39 ipsec: 08[CFG] scheduling RADIUS Interim-Updates every 5s 
[W] Jun 24 15:53:39 ndm: Vpn::EventSender: "IKE2SRVVPN": user "n" connected from "x.x.x.x" with address "172.20.8.1". 
[I] Jun 24 15:53:39 ipsec: 08[IKE] IKE_SA VirtualIPServerIKE2[436] established between x.x.x.x[x.keenetic.pro]...x.x.x.x[x.x.x.x] 
[I] Jun 24 15:53:39 ipsec: 08[CFG] received proposals: ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:NULL/HMAC_SHA1_96/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[CFG] configured proposals: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA2_256_128/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[IKE] === 172.20.8.1/32 
[I] Jun 24 15:53:39 ndhcps: DHCPINFORM received for 172.20.8.1 from 00:00:00:00:00:00. 
[I] Jun 24 15:53:39 ndhcps: sending INFORM to 00:00:00:00:00:00. 
[I] Jun 24 15:53:39 ndm: IpSec::Netfilter: start reloading netfilter configuration... 
[I] Jun 24 15:53:39 ndm: IpSec::Netfilter: netfilter configuration reloading is done. 
[W] Jun 24 15:54:38 ppp-l2tp: l2tp tunnel 34537-53236 (х.х.х.х:44119): discarding out of order message (packet Ns/Nr: 11445/23688, tunnel Ns/Nr: 23688/3411, tunnel reception window size: 1024 bytes)

Причем между кинетиками оно вроде как работает стабильно, или просто реконектится оперативно). Так же не замечаю если с телефона обрывы, на винде каждые 5 минут при активном использовании слет, переподлючаешься и работает. Прошивка на данный момент 4.3.3, как починить? 

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
2 часа назад, -kadet- сказал:

Доброго дня, прошу помочь разобраться.

Ситуация такова что после обновления на железку гига начались отвалы по впн. Настроено все идентично старой модели, стоял старый 4g - но всегда все работало стабильно. С этим что только не делал. Прошивки менял, удалял устанавливал пакеты... Может проработать нормально час, может каждые 5 минут отваливается. Причем соединение не обрывает а просто пропадает доступ к локальным ресурсам и nat.  

I] Jun 24 15:53:39 ipsec: 12[IKE] RADIUS authentication of 'n' successful 
[I] Jun 24 15:53:39 ipsec: 12[IKE] EAP method EAP_MSCHAPV2 succeeded, MSK established 
[I] Jun 24 15:53:39 ipsec: 08[IKE] authentication of '[х.х.х.х' with EAP successful 
[I] Jun 24 15:53:39 ipsec: 08[IKE] authentication of 'x.keenetic.pro' (myself) with EAP 
[I] Jun 24 15:53:39 ipsec: 08[IKE] peer requested virtual IP %any 
[I] Jun 24 15:53:39 ipsec: 08[IKE] assigning virtual IP 172.20.8.1 to peer 'n' 
[I] Jun 24 15:53:39 ipsec: 08[IKE] peer requested virtual IP %any6 
[I] Jun 24 15:53:39 ipsec: 08[IKE] no virtual IP found for %any6 requested by 'n' 
[I] Jun 24 15:53:39 ipsec: 08[CFG] scheduling RADIUS Interim-Updates every 5s 
[W] Jun 24 15:53:39 ndm: Vpn::EventSender: "IKE2SRVVPN": user "n" connected from "x.x.x.x" with address "172.20.8.1". 
[I] Jun 24 15:53:39 ipsec: 08[IKE] IKE_SA VirtualIPServerIKE2[436] established between x.x.x.x[x.keenetic.pro]...x.x.x.x[x.x.x.x] 
[I] Jun 24 15:53:39 ipsec: 08[CFG] received proposals: ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:NULL/HMAC_SHA1_96/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[CFG] configured proposals: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA2_256_128/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ 
[I] Jun 24 15:53:39 ipsec: 08[IKE] === 172.20.8.1/32 
[I] Jun 24 15:53:39 ndhcps: DHCPINFORM received for 172.20.8.1 from 00:00:00:00:00:00. 
[I] Jun 24 15:53:39 ndhcps: sending INFORM to 00:00:00:00:00:00. 
[I] Jun 24 15:53:39 ndm: IpSec::Netfilter: start reloading netfilter configuration... 
[I] Jun 24 15:53:39 ndm: IpSec::Netfilter: netfilter configuration reloading is done. 
[W] Jun 24 15:54:38 ppp-l2tp: l2tp tunnel 34537-53236 (х.х.х.х:44119): discarding out of order message (packet Ns/Nr: 11445/23688, tunnel Ns/Nr: 23688/3411, tunnel reception window size: 1024 bytes)

Причем между кинетиками оно вроде как работает стабильно, или просто реконектится оперативно). Так же не замечаю если с телефона обрывы, на винде каждые 5 минут при активном использовании слет, переподлючаешься и работает. Прошивка на данный момент 4.3.3, как починить? 

Попробуйте сторонний клиент для винды

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Лучше покажите лог с включенным crypto ipsec debug когда разрывы.

Точно могу сказать, что у винды стоит очень низкий лимит трафика до рекея - 128 мегабайт (вроде бы), но именно к разрыву это приводить не должно.

  • 0
-kadet- Новичок

-kadet-

Опубликовано
  • Автор
Опубликовано
14 часов назад, Le ecureuil сказал:

Лучше покажите лог с включенным crypto ipsec debug когда разрывы.

Точно могу сказать, что у винды стоит очень низкий лимит трафика до рекея - 128 мегабайт (вроде бы), но именно к разрыву это приводить не должно.

Подскажи как включить пожалуйста.. 

  • 0
-kadet- Новичок

-kadet-

Опубликовано
  • Автор
Опубликовано
14 часов назад, Илья Картавенко сказал:

Попробуйте сторонний клиент для винды

Интересно победить эту болячку не корню. а не устанавливать на каждое рабочее место сторонний клиент.

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
2 часа назад, -kadet- сказал:

Интересно победить эту болячку не корню. а не устанавливать на каждое рабочее место сторонний клиент.

Для проверки

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю