Авторизация

Topic-icon Keenetic перестал поднимать туннель l2tp

Подробнее
29 авг 2018 11:44 #2774 от stopud
Перестал подниматься туннель user6495. Zyxel Keenetic протокол L2TP/IPsec, настроено по инструкции на сайте, и долгое время работало. Теперь в логах такие записи:
Aug 29 11:38:31ndm Network::Interface::Base: "L2TP0": interface is up.
Aug 29 11:38:34l2tp[3323] Plugin pppol2tp.so loaded.
Aug 29 11:38:34l2tp[3323] pppd 2.4.4-4 started by root, uid 0
Aug 29 11:38:34ndm Network::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Aug 29 11:38:35pppd_L2TP0 l2tp_control v2.02
Aug 29 11:38:35pppd_L2TP0 remote host: 193.232.49.4
Aug 29 11:38:35pppd_L2TP0 local bind: 10.68.247.69
Aug 29 11:38:37pppd_L2TP0 timeout of sccrp, retry sccrq, try: 1
Aug 29 11:38:39pppd_L2TP0 timeout of sccrp, retry sccrq, try: 2
Aug 29 11:38:41pppd_L2TP0 timeout of sccrp, retry sccrq, try: 3
Aug 29 11:38:43pppd_L2TP0 timeout of sccrp, retry sccrq, try: 4
Aug 29 11:38:45pppd_L2TP0 timeout of sccrp, retry sccrq, try: 5
Aug 29 11:38:45pppd_L2TP0 sccrq failed, fatal
Aug 29 11:38:54pppd_L2TP0 control init failed
Aug 29 11:38:54pppd_L2TP0 Couldn't get channel number: Bad file descriptor
Aug 29 11:38:54pppd_L2TP0 Exit.
Aug 29 11:38:54ndm Service: "L2TP0": unexpectedly stopped.
С чем может это быть связано?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
29 авг 2018 12:45 #2775 от admin
Немного странно.
Я посмотрел по логам, последнее успешное подключение было 2018-08-23 21:07:35. До этого подключения были каждый день и все было успешно. У меня два вопроса:
- cкажите, что-нибудь менялось в сетевых настройках кинетика или еще где-то после 23-го августа ?
- должен ли был кинетик пытаться устанавливать соединения с 24 по 29 августа автоматически или только по вашему запросу сегодня?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 00:08 #2776 от stopud
Я вижу тоже самое в статистике подключений на вашем сайте.
- Ничего не менялось в настройках Keenetic
- Он должен был подключаться, однако, в Журнале ругался на ошибку авторизации CHAP. Сегодня я ввел заново пароли, ошибка авторизации исчезла, но теперь ошибка, указанная ранее.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 00:32 #2777 от admin
Скажите, вы видите на главной странице настройки туннелей статус у туннелей "Заблокировано"? Или у нас что-то поломалось...
Похоже, что дело в том, что вы не выбрали нужный тарифный план после окончания триального периода. Он истек 23 августа.
Несмотря на то, что коины у вас на счету имеются, но не понятно какой именно тарифный план вам нужен...
Я смогу активировать вам его руками. Прошу сообщить какой.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 00:43 #2778 от stopud
Действительно, похоже на то, что автоматически продлился тариф Try, и подключения стали невозможны.
Включите тариф Устройства, а далее посмотрю, насколько будет хватать полосы и трафика.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 00:46 #2779 от admin
Активировал, проверьте, пожалуйста, соединение с кинетика

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 00:53 #2780 от stopud
К сожалению, не подключается, и логах то же самое

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 00:55 #2781 от admin
Сообщите мне ваш внешний IP адрес - я посмотрю в логах сервера

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 01:16 #2782 от stopud
90.154.70.176

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 11:27 #2783 от admin
Посмотрел в логах. Последнее сообщение по этому IP - 15:29 29 августа.
Тут два варианта:
1. После этого времени у вас поменялся внешний адрес
2. Или кинетик не пытается соединиться вообще

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 12:18 #2784 от stopud
- Адрес не изменился
- Роутер постоянно пытается подключиться:
Aug 30 12:11:41ndmNetwork::Interface::Base: "L2TP0": interface is up.
Aug 30 12:11:44l2tp[18719]Plugin pppol2tp.so loaded.
Aug 30 12:11:44l2tp[18719]pppd 2.4.4-4 started by root, uid 0
Aug 30 12:11:44ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Aug 30 12:11:44pppd_L2TP0l2tp_control v2.02
Aug 30 12:11:44pppd_L2TP0remote host: 193.232.49.4
Aug 30 12:11:44pppd_L2TP0local bind: 10.68.247.69
Aug 30 12:11:46pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Aug 30 12:11:48pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Aug 30 12:11:50pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Aug 30 12:11:52pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Aug 30 12:11:54pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Aug 30 12:11:54pppd_L2TP0sccrq failed, fatal
Aug 30 12:12:03pppd_L2TP0control init failed
Aug 30 12:12:03pppd_L2TP0Couldn't get channel number: Bad file descriptor
Aug 30 12:12:03pppd_L2TP0Exit.
Aug 30 12:12:03ndmService: "L2TP0": unexpectedly stopped.
И это постоянно по кругу.
Внешний ip у меня (провайдера) 90.154.70.176, 10.68.247.69 - это внутренний провайдера, но на внешнем интерфейсе роутера

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 14:09 #2785 от admin
Кое-что подкрутил и вроде сейчас подключение успешно. Пожалуйста, проверьте.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
30 авг 2018 14:18 #2786 от stopud
Да, в 14:05 туннель поднялся. Спасибо за содействие.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
30 авг 2018 14:22 #2787 от admin
Хорошо. Если снова будет проблема таймаута именно с L2TP (без IPsec) - вот как сейчас, то напишите в этой теме.
Сейчас исправил, но проблема спорадическая и может еще всплыть когда-нибудь.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
11 сен 2018 10:02 #2819 от stopud
Добрый день!

Ситуация повторяется в текущий момент:
Sep 11 09:57:46ndmNetwork::Interface::Base: "L2TP0": interface is up.
Sep 11 09:57:49l2tp[24999]Plugin pppol2tp.so loaded.Sep 11 09:57:49l2tp[24999]pppd 2.4.4-4 started by root, uid 0
Sep 11 09:57:49ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Sep 11 09:57:49pppd_L2TP0l2tp_control v2.02
Sep 11 09:57:49pppd_L2TP0remote host: 193.232.49.4
Sep 11 09:57:49pppd_L2TP0local bind: 10.68.247.69
Sep 11 09:57:51pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Sep 11 09:57:53pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Sep 11 09:57:55pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Sep 11 09:57:57pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Sep 11 09:57:59pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Sep 11 09:57:59pppd_L2TP0sccrq failed, fatal
Sep 11 09:58:08pppd_L2TP0control init failed
Sep 11 09:58:08pppd_L2TP0Couldn't get channel number: Bad file descriptor
Sep 11 09:58:08pppd_L2TP0Exit.
Sep 11 09:58:08ndmService: "L2TP0": unexpectedly stopped.
и так по кругу

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
11 сен 2018 19:20 #2820 от admin
Скажите, сейчас проблема актуальна? Просто туннель user6495 активен в системе уже 7 часов. То есть он подключился успешно?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
12 сен 2018 09:46 #2822 от stopud
После нескольких часов попыток туннель поднялся сам.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
12 сен 2018 12:05 - 12 сен 2018 12:09 #2823 от admin
Это мне совсем не понятно. Если бы оно не восстановилось - было бы более ясно.
Три неуспешные попытки подключения с вашего адреса были в 9-37, 9-38, 9-39 утра и причина неуспеха в таймауте, затем была пауза и затем успешное подключение уже в 11-39.


Мы в системе ничего в период с 8 утра до 12 дня 11 сентября не делали.
Я посмотрел системные логи и там все штатно - никаких намеков на проблемы в 9 утра нет.

Скажите, а действительно были лишь три попытки и затем вы остановили подключения или маршрутизатор должен был продолжать стучаться между 9-39 и 11-39 ?

если все заработало - нажмите на баннеры!
Вложения:
Последнее редактирование: 12 сен 2018 12:09 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
12 сен 2018 14:16 #2824 от stopud
Судя по логу, в 11:46 сегодня произошло отключение, и в настоящий момент на роутере происходит следующее:
Sep 12 14:14:26ndmNetwork::Interface::Base: "L2TP0": interface is up.
Sep 12 14:14:29l2tp[29745]Plugin pppol2tp.so loaded.
Sep 12 14:14:29l2tp[29745]pppd 2.4.4-4 started by root, uid 0
Sep 12 14:14:29ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Sep 12 14:14:29pppd_L2TP0l2tp_control v2.02
Sep 12 14:14:29pppd_L2TP0remote host: 193.232.49.4
Sep 12 14:14:29pppd_L2TP0local bind: 10.68.247.69
Sep 12 14:14:31pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Sep 12 14:14:33pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Sep 12 14:14:35pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Sep 12 14:14:37pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Sep 12 14:14:39pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Sep 12 14:14:39pppd_L2TP0sccrq failed, fatal
Sep 12 14:14:48pppd_L2TP0control init failed
Sep 12 14:14:48pppd_L2TP0Couldn't get channel number: Bad file descriptor
Sep 12 14:14:48pppd_L2TP0Exit.
Sep 12 14:14:48ndmService: "L2TP0": unexpectedly stopped.
это в цикле без остановки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
12 сен 2018 14:24 #2825 от admin
Пусть пробует - я посмотрю сейчас что происходит

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
12 сен 2018 14:39 #2826 от admin
Вижу в дампе сплошной трафик IPSec ... скажите, у вас настроен туннель L2TP или L2TP/IPsec ?

14:33:11.489175 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18e9), length 68
14:33:12.807511 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec0), length 68
14:33:12.930978 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ea), length 68
14:33:14.549155 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec1), length 260
14:33:14.687018 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18eb), length 260
14:33:15.933634 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec2), length 132
14:33:16.090993 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ec), length 196
14:33:16.205400 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ed), length 68
14:33:16.205670 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec3), length 68
14:33:16.369853 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec4), length 68
14:33:16.522511 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ee), length 68
14:33:17.619658 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec5), length 132
14:33:17.771687 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ef), length 148
14:33:18.483689 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec6), length 116
14:33:18.641822 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f0), length 116
14:33:18.802392 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec7), length 100
14:33:18.802484 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec8), length 212
14:33:18.966552 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f1), length 180
14:33:18.996342 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec9), length 116
14:33:19.138676 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xeca), length 260
14:33:19.214403 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f2), length 340
14:33:19.476929 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecb), length 100
14:33:20.164586 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: isakmp-nat-keep-alive
14:33:20.164855 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: isakmp-nat-keep-alive
14:33:21.373820 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecc), length 68
14:33:21.450900 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f3), length 68
14:33:21.910758 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecd), length 116
14:33:21.962741 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xece), length 132
14:33:22.047797 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f4), length 148
14:33:22.610014 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecf), length 100
14:33:22.693118 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed0), length 100
14:33:22.701451 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f5), length 100
14:33:22.776796 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed1), length 116
14:33:22.783246 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f6), length 100
14:33:22.867487 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f7), length 116
14:33:22.874414 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed2), length 260
14:33:22.961295 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed3), length 100
14:33:22.966861 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed4), length 1460
14:33:22.967667 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed5), length 980
14:33:23.065584 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f8), length 100
14:33:23.065877 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f9), length 372
14:33:23.151192 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fa), length 180
14:33:23.160679 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed6), length 324
14:33:23.171078 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed7), length 212
14:33:23.171497 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fb), length 212
14:33:23.181815 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed8), length 356
14:33:23.182568 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fc), length 180
14:33:23.192743 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed9), length 212
14:33:23.196910 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fd), length 308
14:33:23.200004 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fe), length 180
14:33:23.205424 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xeda), length 324
14:33:23.245941 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ff), length 388
14:33:23.256616 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedb), length 324
14:33:23.272823 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1900), length 324
14:33:23.282271 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedc), length 324
14:33:23.304426 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1901), length 356
14:33:23.312786 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedd), length 244
14:33:23.320141 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1902), length 244

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
12 сен 2018 14:42 #2827 от admin
Упс, он опять подключился сам...
Так все-таки - у вас L2TP чистый или кто-то еще держит сессию IPsec ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
12 сен 2018 14:45 #2828 от stopud
Туннель L2TP с IPSEC по этой инструкции: vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
12 сен 2018 14:59 #2829 от admin
Тогда становится яснее. Видимо проблема в следующем.
В подключении L2TP/IPsec сначала устанавливается шифрованный туннель IPsec, а уже внутри него идет установление сессии L2TP - с проверкой имени и пароля.
Дело в том, что когда каждые сутки обрывается сессия L2TP то сессия IPsec продолжает существовать, так как ничего не знает о том, что там у нее внутри происходит. После обрыва L2TP ваш маршрутизатор пытается заново установить туннель, включая видимо, установку IPsec cессии заново. Хотя предыдущая существует и не обрывалась.
Повторно это видимо не получается до тех пор, пока не истечет какой-то таймаут в старой сесии IPsec и тогда она переустанавливается заново, а уж внутри нее успешно проходит новое установление L2TP.
Это мои догадки и все это приблизительно, но увы проверить это я не смогу, так как нет такого же оборудования. По дампу тоже возможности ограничены так как трафик IPsec шифрован и я не смогу увидеть внутри IPsec взаимодействие устройств по L2TP :(

Скажите - вы можете настроить соединение L2TP в чистом виде, без IPsec?
Вот по этой инструкции - vpnki.ru/settings/router/settings-zyxel-keenetic
Только выбрать там не PPTP, а L2TP

Это позволит понять - проблема в L2TP или проблема в IPsec...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 нояб 2018 10:46 #3146 от stopud
Коллега, почти 2 месяца все работало, теперь снова эта беда: я ничего не перенастраивал, и все работало до этого дня... Ждать 2 месяца, чтобы понять, в чем именно проблема - это сильно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
06 нояб 2018 11:01 #3147 от admin
Я правильно понимаю, что какой-то из туннелей не подключается по L2TP ? Прошу сообщить какой

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 нояб 2018 11:46 #3148 от stopud
6495 не подключался снова

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
06 нояб 2018 15:39 #3149 от admin
К тому моменту, когда я добрался до логов 6495 был уже в онлайне. Он подключился около 10-26 утра по Москве
Перед этим отключение было в 1-51. Что делал кинетик с 1-51 до 10-26 мне сложно сказать.
Вы что-то сделали с Кинетиком или он сам подключился?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 нояб 2018 15:49 #3150 от stopud
Я отключил Ipsec по вашему совету.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
07 нояб 2018 00:48 - 07 нояб 2018 00:48 #3153 от admin
Понятно, старая проблема иногда всплывает, но почему именно сейчас - не понятно. Если бы уж не работало - так не работало бы всегда.
Тем не менее, думаю, что я нашел приемлемый способ принудительно обрывать сессии IPSec при падении L2TP на стороне сервера (видимо на клиентской стороне это не всегда корректно отрабатывает).
Осталось написать код и протестировать.
Сообщу в этом топике когда процесс принудительной очистки начнется и нужно будет понаблюдать.
Вероятно за 2 -3 дня успею его добить.

если все заработало - нажмите на баннеры!
Последнее редактирование: 07 нояб 2018 00:48 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
07 нояб 2018 15:24 #3160 от admin
Что же, я запустил процесс. Теперь после обрыва соединения L2TP принудительно обрывается и IPsec (если он был).
Сообщите, если что-то пойдет "необычно" в плане обрыва или установления соединения L2TP/IPSec.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
07 нояб 2018 15:33 #3161 от stopud
Договорились, приступаю к тестированию

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
28 нояб 2018 11:07 #3331 от stopud
Коллега, добрый день!

Сегодня ситуация повторилась:
Nov 28 11:04:28ndm
Network::Interface::Base: "L2TP0": interface is up.
Nov 28 11:04:31l2tp[16258]Plugin pppol2tp.so loaded.
Nov 28 11:04:31l2tp[16258]pppd 2.4.4-4 started by root, uid 0
Nov 28 11:04:31ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Nov 28 11:04:31pppd_L2TP0l2tp_control v2.02
Nov 28 11:04:31pppd_L2TP0remote host: 193.232.49.4
Nov 28 11:04:31pppd_L2TP0local bind: 10.68.247.69
Nov 28 11:04:33pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Nov 28 11:04:35pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Nov 28 11:04:37pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Nov 28 11:04:39pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Nov 28 11:04:41pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Nov 28 11:04:41pppd_L2TP0sccrq failed, fatal
Nov 28 11:04:50pppd_L2TP0control init failed
Nov 28 11:04:50pppd_L2TP0Couldn't get channel number: Bad file descriptor
Nov 28 11:04:50pppd_L2TP0Exit.
Nov 28 11:04:50ndmService: "L2TP0": unexpectedly stopped.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
28 нояб 2018 11:25 #3332 от admin
Сейчас посмотрю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
28 нояб 2018 11:41 #3333 от admin
Судя по логу, в 9-11 соединение было оборвано и корректно очищена сессия ipsec
Затем в 11-19 сервер успешно отработал еще одно отключение user6594 и вновь очистил сессию ipsec.
Больше подключения нет. Сейчас никаких пакетов от устройства не приходит.
Возможно дело в чем-то другом.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
28 нояб 2018 12:44 #3334 от stopud
Да, явно в чем-то другом. В 9-11 роутер перестал строить туннель, сыпя без остановки в журнал сообщения, как я копировал выше, что повторяет изначальную проблему. Примерно в 11-20 роутер я перезапустил, туннель работает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
28 нояб 2018 13:01 #3335 от admin
Я могу предположить сбой в системе очистки ipsec, несмотря на корректный лог.
Однако, это маловероятно, ведь оно работало корректно несколько недель.
Пока мало информации, надо еще понаблюдать.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
10 дек 2018 12:39 #3454 от stopud
Коллега,
в данный момент снова эта ситуация.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
10 дек 2018 13:00 #3455 от admin
Судя по логу, в 10:01 было переподключение 7 пользователей одновременно.
И, да, я не вижу, чтобы сработала очистка IPsec. Такое впечатление, что IPsec не было (ну или программа не нашла активной IPsec сессии)
Причина мне не понятна и надо поизучать.
Сейчас подключился?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
10 дек 2018 13:04 #3456 от stopud
Да! Заработало)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
10 дек 2018 13:26 #3457 от admin
Видимо, есть еще какой-то случай, при котором скрипт очистки не видит старой IPsec сеcсии. Но это не всегда, а именно при каком-то редком наборе событий. Надо бы понять что предшествует этому отключению. Буду наблюдать.

:) Что же господа из Кинетика не сделали корректное отключение IPsec при обрыве l2tp - приходится все какие-то скрипты на сервере выдумывать. Им это две секунды - у них одно подключение, а на сервере сотни.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
21 июнь 2019 09:57 #4184 от stopud
Коллеги, день добрый!

Приобрел новый Кинетик KN-1710 (прошивка 2.15.С.5.0-0), который без заморочек построил туннель l2tp без IPsec. Все прекрасно работает до тех пор, пока не начинает повторяться ситуация с прежним роутером - 1-в-1. Приходится долго ждать, когда попытки подключения увенчаются успехом.

Похоже на то, что проблема с сессиями l2tp?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
21 июнь 2019 21:06 #4186 от admin
Cтранно, вроде бы очистка сессий IPSec работает корректно. Вы грешите именно на L2TP/IPsec соединение?
Какой туннель так себя ведет?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 июнь 2019 23:57 #4193 от stopud
user6495 и user6496 один l2tp+IPsec, второй без IPsec. Оба выдают периодически эту проблену

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.