Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

При соединении L2TP/IPSec периодически отваливается L2TP соединение - 2

Dale
 Поделиться

Рекомендуемые сообщения

Dale Продвинутый пользователь

Dale

Опубликовано
Опубликовано (изменено)

Только сейчас заметил то, на что, похоже, никто не обратил внимание в теме Периодически отваливается L2TP/IPSec соединение - при использовании L2TP/IPSec соединения отваливается только L2TP без пересогласования IPSec. Поэтому скромно спрошу у уважаемых администраторов, программистов и @Le ecureuil персонально ;) - не появилось ли у Вас новых идей, почему такое может быть? Полный селфтест, как обычно, в следующем сообщении.

 

Spoiler 

[I] Apr 12 21:06:20 pppd[8227]: Hangup (SIGHUP)
[I] Apr 12 21:06:20 pppd[8227]: Connect time 706.7 minutes.
[I] Apr 12 21:06:20 pppd[8227]: Sent 811304760 bytes, received 1213458849 bytes.
[I] Apr 12 21:06:20 ipsec: 07[KNL] interface ppp1 deactivated 
[I] Apr 12 21:06:20 ipsec: 09[KNL] 10.10.1.2 disappeared from ppp1 
[I] Apr 12 21:06:20 ndm: Network::InterfaceFlusher: flushed L2TP0 conntrack and route cache.
[I] Apr 12 21:06:20 ndm: Dns::Manager: name server 209.222.18.218, domain (default) deleted.
[I] Apr 12 21:06:20 ndm: Dns::Manager: name server 209.222.18.222, domain (default) deleted.
[I] Apr 12 21:06:20 upnp: shutting down MiniUPnPd
[I] Apr 12 21:06:20 ndm: Core::Server: client disconnected.
[I] Apr 12 21:06:22 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Apr 12 21:06:22 upnp: HTTP listening on port 43220
[I] Apr 12 21:06:22 upnp: Listening for NAT-PMP/PCP traffic on port 5351
[I] Apr 12 21:06:26 pppd[8227]: Connection terminated.
[I] Apr 12 21:06:26 pppd[8227]: Modem hangup
[I] Apr 12 21:06:26 pppd[8227]: Exit.
[I] Apr 12 21:06:26 ndm: kernel: Fast VPN ctrl: release for src 178.162.199.39
[E] Apr 12 21:06:26 ndm: Service: "L2TP0": unexpectedly stopped.
[I] Apr 12 21:06:26 ipsec: 10[KNL] interface ppp1 activated 
[I] Apr 12 21:06:26 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:29 pppd[19059]: Plugin pppol2tp.so loaded.
[I] Apr 12 21:06:29 pppd[19059]: pppd 2.4.4-4 started by root, uid 0
[I] Apr 12 21:06:29 ndm: Network::Interface::L2TP: "L2TP0": added host route to 178.162.199.39 via 93.100.188.1.
[I] Apr 12 21:06:29 pppd[19061]: l2tp_control v2.02 
[I] Apr 12 21:06:29 pppd[19061]: l2tp: remote host: 178.162.199.39 
[I] Apr 12 21:06:29 pppd[19061]: l2tp: bind: 93.100.my.ip 
[I] Apr 12 21:06:30 ndm: kernel: Fast VPN ctrl: setup for src 178.162.199.39
[I] Apr 12 21:06:30 pppd[19059]: Using interface ppp1
[I] Apr 12 21:06:30 pppd[19059]: Connect: ppp1 <--> l2tp[0]
[I] Apr 12 21:06:30 pppd[19059]: CHAP authentication succeeded
[I] Apr 12 21:06:30 ipsec: 16[KNL] 10.10.1.2 appeared on ppp1 
[I] Apr 12 21:06:30 ipsec: 05[KNL] 10.10.1.2 disappeared from ppp1 
[I] Apr 12 21:06:30 ipsec: 07[KNL] 10.10.1.2 appeared on ppp1 
[I] Apr 12 21:06:30 pppd[19059]: local  IP address 10.10.1.2
[I] Apr 12 21:06:30 pppd[19059]: remote IP address 10.10.1.1
[I] Apr 12 21:06:30 pppd[19059]: primary   DNS address 8.8.8.8
[I] Apr 12 21:06:30 pppd[19059]: secondary DNS address 8.8.4.4
[I] Apr 12 21:06:30 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:30 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: interface "L2TP0" is global, priority 1000.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: "L2TP0": adding default route via L2TP0.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: adding nameserver 8.8.8.8.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 8.8.8.8 added, domain (default).
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: adding nameserver 8.8.4.4.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 8.8.4.4 added, domain (default).
[I] Apr 12 21:06:30 ndm: Network::Interface::IP: "L2TP0": IP address is 10.10.1.2/32.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 209.222.18.218 added, domain (default).
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 209.222.18.222 added, domain (default).
[I] Apr 12 21:06:30 ndm: kernel: IPv4 conntrack wan: flushed 5 entries with address 93.100.my.ip
[I] Apr 12 21:06:30 ndm: Network::InterfaceFlusher: flushed GigabitEthernet1 conntrack and route cache.
[I] Apr 12 21:06:30 upnp: shutting down MiniUPnPd
[I] Apr 12 21:06:30 ndm: Core::Server: client disconnected.
[I] Apr 12 21:06:32 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Apr 12 21:06:32 upnp: HTTP listening on port 35300
[I] Apr 12 21:06:32 upnp: Listening for NAT-PMP/PCP traffic on port 5351

 

PS Более того, VPN провайдер, похоже, не считает это событие разрывом соединения, потому что, например, сохраняется port-forwarding, запрошенный в начале соединения.

Изменено пользователем Dale
Dale Продвинутый пользователь

Dale

Опубликовано
  • Автор
Опубликовано
12 minutes ago, Le ecureuil said:

Нет идей. Может быть все, что угодно.

Это случается чаще под нагрузкой, или и в простое с такой же частотой?

Жаль :( От нагрузки, по моим наблюдениям, не зависит, к тому же через этот интерфейс работает transmission, долгий простой исключен. Если включить debug на этом интерфейсе, это может как-то прояснить картину?

Arthur Пользователь

Arthur

Опубликовано
Опубликовано

У меня та же история, тунель через некторое время отваливатся, но реконнектится не хочет, даже если на клиенте стоит реконнект. Помогает только отключение IPSEC на сервере ипотворное включение

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
В 4/14/2017 в 12:46, Arthur сказал:

У меня та же история, тунель через некторое время отваливатся, но реконнектится не хочет, даже если на клиенте стоит реконнект. Помогает только отключение IPSEC на сервере ипотворное включение

А где self-test после разрыва и неудачных попыток реконнекта? Мы же не телепаты.

Arthur Пользователь

Arthur

Опубликовано
Опубликовано
22 часа назад, Le ecureuil сказал:

А где self-test после разрыва и неудачных попыток реконнекта? Мы же не телепаты.

Согласен, как получится сделаю

  • 1 месяц спустя...
velikijzhuk Пользователь

velikijzhuk

Опубликовано
Опубликовано (изменено)

У меня примерно так: 

Есть провайдер 1 - EoIP, есть провайдер 2 - Локалка + PPTP (резерв), есть VDS - StrongSwan настроен L2TP/IPSec, еще есть Keenetic Plus DSL на нём только ТВ от ростелика, но да пусть стоит себе. Всё это добро крутится на Ultra II :17_heart_eyes:

В общем пока я не прописал PPTP подключению ip mtu 1434  и L2TP0 1368, раз в 00:05:16 рвалось L2TP/IPSec, потом само перезапускалось. Прописал так потому, что L2TP идёт через PPTP. Может чушь нагородил :)

Ещё на VDS когда в options.xl2tpd стояло mtu 1200, mru 1200 (как много статей советует) тоже рвалося,  mtu 1368 работает не рвется, что через провайдера 1, что через 2.

PS может PPTP не надо было мтu менять.

111.png

Изменено пользователем velikijzhuk
Скрин

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю