Авторизация

Topic-icon Keenetic перестал поднимать туннель l2tp

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
29 авг 2018 11:44 #2774 от stopud
stopud создал эту тему: Keenetic перестал поднимать туннель l2tp
Перестал подниматься туннель user6495. Zyxel Keenetic протокол L2TP/IPsec, настроено по инструкции на сайте, и долгое время работало. Теперь в логах такие записи:
Aug 29 11:38:31ndm Network::Interface::Base: "L2TP0": interface is up.
Aug 29 11:38:34l2tp[3323] Plugin pppol2tp.so loaded.
Aug 29 11:38:34l2tp[3323] pppd 2.4.4-4 started by root, uid 0
Aug 29 11:38:34ndm Network::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Aug 29 11:38:35pppd_L2TP0 l2tp_control v2.02
Aug 29 11:38:35pppd_L2TP0 remote host: 193.232.49.4
Aug 29 11:38:35pppd_L2TP0 local bind: 10.68.247.69
Aug 29 11:38:37pppd_L2TP0 timeout of sccrp, retry sccrq, try: 1
Aug 29 11:38:39pppd_L2TP0 timeout of sccrp, retry sccrq, try: 2
Aug 29 11:38:41pppd_L2TP0 timeout of sccrp, retry sccrq, try: 3
Aug 29 11:38:43pppd_L2TP0 timeout of sccrp, retry sccrq, try: 4
Aug 29 11:38:45pppd_L2TP0 timeout of sccrp, retry sccrq, try: 5
Aug 29 11:38:45pppd_L2TP0 sccrq failed, fatal
Aug 29 11:38:54pppd_L2TP0 control init failed
Aug 29 11:38:54pppd_L2TP0 Couldn't get channel number: Bad file descriptor
Aug 29 11:38:54pppd_L2TP0 Exit.
Aug 29 11:38:54ndm Service: "L2TP0": unexpectedly stopped.
С чем может это быть связано?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
29 авг 2018 12:45 #2775 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Немного странно.
Я посмотрел по логам, последнее успешное подключение было 2018-08-23 21:07:35. До этого подключения были каждый день и все было успешно. У меня два вопроса:
- cкажите, что-нибудь менялось в сетевых настройках кинетика или еще где-то после 23-го августа ?
- должен ли был кинетик пытаться устанавливать соединения с 24 по 29 августа автоматически или только по вашему запросу сегодня?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 00:08 #2776 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Я вижу тоже самое в статистике подключений на вашем сайте.
- Ничего не менялось в настройках Keenetic
- Он должен был подключаться, однако, в Журнале ругался на ошибку авторизации CHAP. Сегодня я ввел заново пароли, ошибка авторизации исчезла, но теперь ошибка, указанная ранее.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 00:32 #2777 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Скажите, вы видите на главной странице настройки туннелей статус у туннелей "Заблокировано"? Или у нас что-то поломалось...
Похоже, что дело в том, что вы не выбрали нужный тарифный план после окончания триального периода. Он истек 23 августа.
Несмотря на то, что коины у вас на счету имеются, но не понятно какой именно тарифный план вам нужен...
Я смогу активировать вам его руками. Прошу сообщить какой.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 00:43 #2778 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Действительно, похоже на то, что автоматически продлился тариф Try, и подключения стали невозможны.
Включите тариф Устройства, а далее посмотрю, насколько будет хватать полосы и трафика.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 00:46 #2779 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Активировал, проверьте, пожалуйста, соединение с кинетика

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 00:53 #2780 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
К сожалению, не подключается, и логах то же самое

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 00:55 #2781 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Сообщите мне ваш внешний IP адрес - я посмотрю в логах сервера

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 01:16 #2782 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
90.154.70.176

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 11:27 #2783 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Посмотрел в логах. Последнее сообщение по этому IP - 15:29 29 августа.
Тут два варианта:
1. После этого времени у вас поменялся внешний адрес
2. Или кинетик не пытается соединиться вообще

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 12:18 #2784 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
- Адрес не изменился
- Роутер постоянно пытается подключиться:
Aug 30 12:11:41ndmNetwork::Interface::Base: "L2TP0": interface is up.
Aug 30 12:11:44l2tp[18719]Plugin pppol2tp.so loaded.
Aug 30 12:11:44l2tp[18719]pppd 2.4.4-4 started by root, uid 0
Aug 30 12:11:44ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Aug 30 12:11:44pppd_L2TP0l2tp_control v2.02
Aug 30 12:11:44pppd_L2TP0remote host: 193.232.49.4
Aug 30 12:11:44pppd_L2TP0local bind: 10.68.247.69
Aug 30 12:11:46pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Aug 30 12:11:48pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Aug 30 12:11:50pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Aug 30 12:11:52pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Aug 30 12:11:54pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Aug 30 12:11:54pppd_L2TP0sccrq failed, fatal
Aug 30 12:12:03pppd_L2TP0control init failed
Aug 30 12:12:03pppd_L2TP0Couldn't get channel number: Bad file descriptor
Aug 30 12:12:03pppd_L2TP0Exit.
Aug 30 12:12:03ndmService: "L2TP0": unexpectedly stopped.
И это постоянно по кругу.
Внешний ip у меня (провайдера) 90.154.70.176, 10.68.247.69 - это внутренний провайдера, но на внешнем интерфейсе роутера

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 14:09 #2785 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Кое-что подкрутил и вроде сейчас подключение успешно. Пожалуйста, проверьте.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
30 авг 2018 14:18 #2786 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Да, в 14:05 туннель поднялся. Спасибо за содействие.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2018 14:22 #2787 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Хорошо. Если снова будет проблема таймаута именно с L2TP (без IPsec) - вот как сейчас, то напишите в этой теме.
Сейчас исправил, но проблема спорадическая и может еще всплыть когда-нибудь.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
11 сен 2018 10:02 #2819 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Добрый день!

Ситуация повторяется в текущий момент:
Sep 11 09:57:46ndmNetwork::Interface::Base: "L2TP0": interface is up.
Sep 11 09:57:49l2tp[24999]Plugin pppol2tp.so loaded.Sep 11 09:57:49l2tp[24999]pppd 2.4.4-4 started by root, uid 0
Sep 11 09:57:49ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Sep 11 09:57:49pppd_L2TP0l2tp_control v2.02
Sep 11 09:57:49pppd_L2TP0remote host: 193.232.49.4
Sep 11 09:57:49pppd_L2TP0local bind: 10.68.247.69
Sep 11 09:57:51pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Sep 11 09:57:53pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Sep 11 09:57:55pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Sep 11 09:57:57pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Sep 11 09:57:59pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Sep 11 09:57:59pppd_L2TP0sccrq failed, fatal
Sep 11 09:58:08pppd_L2TP0control init failed
Sep 11 09:58:08pppd_L2TP0Couldn't get channel number: Bad file descriptor
Sep 11 09:58:08pppd_L2TP0Exit.
Sep 11 09:58:08ndmService: "L2TP0": unexpectedly stopped.
и так по кругу

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 сен 2018 19:20 #2820 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Скажите, сейчас проблема актуальна? Просто туннель user6495 активен в системе уже 7 часов. То есть он подключился успешно?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
12 сен 2018 09:46 #2822 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
После нескольких часов попыток туннель поднялся сам.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 сен 2018 12:05 - 12 сен 2018 12:09 #2823 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Это мне совсем не понятно. Если бы оно не восстановилось - было бы более ясно.
Три неуспешные попытки подключения с вашего адреса были в 9-37, 9-38, 9-39 утра и причина неуспеха в таймауте, затем была пауза и затем успешное подключение уже в 11-39.


Мы в системе ничего в период с 8 утра до 12 дня 11 сентября не делали.
Я посмотрел системные логи и там все штатно - никаких намеков на проблемы в 9 утра нет.

Скажите, а действительно были лишь три попытки и затем вы остановили подключения или маршрутизатор должен был продолжать стучаться между 9-39 и 11-39 ?

если все заработало - нажмите на баннеры!
Вложения:
Последнее редактирование: 12 сен 2018 12:09 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
12 сен 2018 14:16 #2824 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Судя по логу, в 11:46 сегодня произошло отключение, и в настоящий момент на роутере происходит следующее:
Sep 12 14:14:26ndmNetwork::Interface::Base: "L2TP0": interface is up.
Sep 12 14:14:29l2tp[29745]Plugin pppol2tp.so loaded.
Sep 12 14:14:29l2tp[29745]pppd 2.4.4-4 started by root, uid 0
Sep 12 14:14:29ndmNetwork::Interface::L2TP: "L2TP0": added host route to 193.232.49.4 via 10.68.0.1.
Sep 12 14:14:29pppd_L2TP0l2tp_control v2.02
Sep 12 14:14:29pppd_L2TP0remote host: 193.232.49.4
Sep 12 14:14:29pppd_L2TP0local bind: 10.68.247.69
Sep 12 14:14:31pppd_L2TP0timeout of sccrp, retry sccrq, try: 1
Sep 12 14:14:33pppd_L2TP0timeout of sccrp, retry sccrq, try: 2
Sep 12 14:14:35pppd_L2TP0timeout of sccrp, retry sccrq, try: 3
Sep 12 14:14:37pppd_L2TP0timeout of sccrp, retry sccrq, try: 4
Sep 12 14:14:39pppd_L2TP0timeout of sccrp, retry sccrq, try: 5
Sep 12 14:14:39pppd_L2TP0sccrq failed, fatal
Sep 12 14:14:48pppd_L2TP0control init failed
Sep 12 14:14:48pppd_L2TP0Couldn't get channel number: Bad file descriptor
Sep 12 14:14:48pppd_L2TP0Exit.
Sep 12 14:14:48ndmService: "L2TP0": unexpectedly stopped.
это в цикле без остановки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 сен 2018 14:24 #2825 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Пусть пробует - я посмотрю сейчас что происходит

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 сен 2018 14:39 #2826 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Вижу в дампе сплошной трафик IPSec ... скажите, у вас настроен туннель L2TP или L2TP/IPsec ?

14:33:11.489175 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18e9), length 68
14:33:12.807511 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec0), length 68
14:33:12.930978 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ea), length 68
14:33:14.549155 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec1), length 260
14:33:14.687018 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18eb), length 260
14:33:15.933634 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec2), length 132
14:33:16.090993 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ec), length 196
14:33:16.205400 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ed), length 68
14:33:16.205670 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec3), length 68
14:33:16.369853 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec4), length 68
14:33:16.522511 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ee), length 68
14:33:17.619658 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec5), length 132
14:33:17.771687 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ef), length 148
14:33:18.483689 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec6), length 116
14:33:18.641822 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f0), length 116
14:33:18.802392 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec7), length 100
14:33:18.802484 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec8), length 212
14:33:18.966552 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f1), length 180
14:33:18.996342 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xec9), length 116
14:33:19.138676 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xeca), length 260
14:33:19.214403 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f2), length 340
14:33:19.476929 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecb), length 100
14:33:20.164586 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: isakmp-nat-keep-alive
14:33:20.164855 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: isakmp-nat-keep-alive
14:33:21.373820 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecc), length 68
14:33:21.450900 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f3), length 68
14:33:21.910758 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecd), length 116
14:33:21.962741 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xece), length 132
14:33:22.047797 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f4), length 148
14:33:22.610014 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xecf), length 100
14:33:22.693118 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed0), length 100
14:33:22.701451 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f5), length 100
14:33:22.776796 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed1), length 116
14:33:22.783246 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f6), length 100
14:33:22.867487 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f7), length 116
14:33:22.874414 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed2), length 260
14:33:22.961295 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed3), length 100
14:33:22.966861 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed4), length 1460
14:33:22.967667 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed5), length 980
14:33:23.065584 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f8), length 100
14:33:23.065877 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18f9), length 372
14:33:23.151192 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fa), length 180
14:33:23.160679 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed6), length 324
14:33:23.171078 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed7), length 212
14:33:23.171497 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fb), length 212
14:33:23.181815 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed8), length 356
14:33:23.182568 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fc), length 180
14:33:23.192743 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xed9), length 212
14:33:23.196910 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fd), length 308
14:33:23.200004 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18fe), length 180
14:33:23.205424 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xeda), length 324
14:33:23.245941 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x18ff), length 388
14:33:23.256616 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedb), length 324
14:33:23.272823 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1900), length 324
14:33:23.282271 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedc), length 324
14:33:23.304426 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1901), length 356
14:33:23.312786 IP VPNKI.ipsec-nat-t > broadband-90-154-70-176.ip.moscow.rt.ru.6424: UDP-encap: ESP(spi=0xc01407cf,seq=0xedd), length 244
14:33:23.320141 IP broadband-90-154-70-176.ip.moscow.rt.ru.6424 > VPNKI.ipsec-nat-t: UDP-encap: ESP(spi=0x284da818,seq=0x1902), length 244

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 сен 2018 14:42 #2827 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Упс, он опять подключился сам...
Так все-таки - у вас L2TP чистый или кто-то еще держит сессию IPsec ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
12 сен 2018 14:45 #2828 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Туннель L2TP с IPSEC по этой инструкции: vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 сен 2018 14:59 #2829 от admin
admin ответил в теме Keenetic перестал поднимать туннель l2tp
Тогда становится яснее. Видимо проблема в следующем.
В подключении L2TP/IPsec сначала устанавливается шифрованный туннель IPsec, а уже внутри него идет установление сессии L2TP - с проверкой имени и пароля.
Дело в том, что когда каждые сутки обрывается сессия L2TP то сессия IPsec продолжает существовать, так как ничего не знает о том, что там у нее внутри происходит. После обрыва L2TP ваш маршрутизатор пытается заново установить туннель, включая видимо, установку IPsec cессии заново. Хотя предыдущая существует и не обрывалась.
Повторно это видимо не получается до тех пор, пока не истечет какой-то таймаут в старой сесии IPsec и тогда она переустанавливается заново, а уж внутри нее успешно проходит новое установление L2TP.
Это мои догадки и все это приблизительно, но увы проверить это я не смогу, так как нет такого же оборудования. По дампу тоже возможности ограничены так как трафик IPsec шифрован и я не смогу увидеть внутри IPsec взаимодействие устройств по L2TP :(

Скажите - вы можете настроить соединение L2TP в чистом виде, без IPsec?
Вот по этой инструкции - vpnki.ru/settings/router/settings-zyxel-keenetic
Только выбрать там не PPTP, а L2TP

Это позволит понять - проблема в L2TP или проблема в IPsec...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • stopud
  • stopud аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
06 нояб 2018 10:46 #3146 от stopud
stopud ответил в теме Keenetic перестал поднимать туннель l2tp
Коллега, почти 2 месяца все работало, теперь снова эта беда: я ничего не перенастраивал, и все работало до этого дня... Ждать 2 месяца, чтобы понять, в чем именно проблема - это сильно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.