Авторизация

Topic-icon Перестал подниматься PPTP/L2TP на cisco

Больше
27 фев 2019 18:55 #3805 от russell
russell создал эту тему: Перестал подниматься PPTP/L2TP на cisco
Со вчерашнего дня не поднимается PPTP/L2TP
user7236
ip: 80.80.98.58

Логи:

*Feb 27 15:54:01.976: Vp1 PPP: Using vpn set call direction
*Feb 27 15:54:01.976: Vp1 PPP: Treating connection as a callout
*Feb 27 15:54:01.976: Vp1 PPP: Session handle[500000D] Session id[7]
*Feb 27 15:54:01.976: Vp1 PPP: Phase is ESTABLISHING, Active Open
*Feb 27 15:54:01.976: Vp1 PPP: No remote authentication for call-out
*Feb 27 15:54:01.976: Vp1 LCP: O CONFREQ [Closed] id 103 len 10
*Feb 27 15:54:01.976: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:03.980: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:03.980: Vp1 LCP: O CONFREQ [REQsent] id 104 len 10
*Feb 27 15:54:03.980: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:05.997: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:05.997: Vp1 LCP: O CONFREQ [REQsent] id 105 len 10
*Feb 27 15:54:05.997: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:08.013: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:08.013: Vp1 LCP: O CONFREQ [REQsent] id 106 len 10
*Feb 27 15:54:08.013: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:09.454: Vi2 IPV6CP: I CONFREQ [Not negotiated] id 250 len 14
*Feb 27 15:54:09.454: Vi2 IPV6CP: Interface-Id 0226:51FF:FEC5:E608 (0x010A022651FFFEC5E608)
*Feb 27 15:54:09.454: Vi2 LCP: O PROTREJ [Open] id 251 len 20 protocol IPV6CP (0x805701FA000E010A022651FFFEC5E608)
*Feb 27 15:54:10.030: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:10.030: Vp1 LCP: O CONFREQ [REQsent] id 107 len 10
*Feb 27 15:54:10.030: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:12.042: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:12.042: Vp1 LCP: O CONFREQ [REQsent] id 108 len 10
*Feb 27 15:54:12.042: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:14.059: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:14.059: Vp1 LCP: O CONFREQ [REQsent] id 109 len 10
*Feb 27 15:54:14.059: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:16.075: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:16.075: Vp1 LCP: O CONFREQ [REQsent] id 110 len 10
*Feb 27 15:54:16.075: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:18.092: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:18.092: Vp1 LCP: O CONFREQ [REQsent] id 111 len 10
*Feb 27 15:54:18.096: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:20.108: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:20.108: Vp1 LCP: O CONFREQ [REQsent] id 112 len 10
*Feb 27 15:54:20.108: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:22.125: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:22.125: Vp1 LCP: State is Listen
*Feb 27 15:54:24.457: Vi2 IPV6CP: I CONFREQ [Not negotiated] id 251 len 14
*Feb 27 15:54:24.457: Vi2 IPV6CP: Interface-Id 0226:51FF:FEC5:E608 (0x010A022651FFFEC5E608)
*Feb 27 15:54:24.457: Vi2 LCP: O PROTREJ [Open] id 252 len 20 protocol IPV6CP (0x805701FB000E010A022651FFFEC5E608)



Благодарю заранее...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 фев 2019 21:52 #3806 от admin
admin ответил в теме Перестал подниматься PPTP/L2TP на cisco
Я посмотрел логи, последнее успешное соединение завершено 2019-02-26 20:37:28
После этого в логах ничего нет. Однако прямо сейчас ваше устройство пытается установить соединение по L2TP... я предполагаю в чем может быть причина, но не могу понять почему это работало ранее.
В заголовке вы написали, что перестал работать туннель по PPTP/L2TP - так какой же протокол работал ранее?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 фев 2019 21:53 #3807 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
l2tp

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 фев 2019 22:01 #3808 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
еще одно устройство с такими же настройками поднимает без проблем с логином user7191

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 фев 2019 22:36 #3809 от admin
admin ответил в теме Перестал подниматься PPTP/L2TP на cisco
21:22:58.040858 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP() TIE_BREAKER(0cff046b8dca16ef) FIRM_VER(4400) *HOST_NAME(isco) VENDOR_NAME(Cisco Systems, Inc.) *ASSND_TUN_ID(54333) *RECV_WIN_SIZE(512) AVP-#56() AVP-#57() VENDOR0009:ATTR006e() VENDOR0009:ATTR006f()
21:22:59.042095 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP()

Это лог с сервера. Я встречал похожую ситуацию и она связана с тем, что на стороне вашей циски используется порт l2f - 1701. Этот же самый порт используется и на сервере. Об этом говорит запись 80.80.98.58.l2f > VPNKI.l2f
В силу каких-то причин сервер не принимает такие соединения при совпадающих портах источника и получателя. Возможно это баг, а возможно и нет. Увы, я не знаю как заставить циску посылать пакеты с другого порта, но думаю, что это невозможно.
Если моя догадка верна, то я не представляю почему это могло работать ранее. Или проблема в чем-то другом.

Для примера вы можете сообщить мне внешний IP адрес пользователя user7191, я поставлю дамп по нему и вы попробуете установить соединение.
Посмотрим разницу в дебаге..

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 фев 2019 23:20 #3810 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
ip: 5.59.133.46

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 17:22 #3812 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
есть ли новости?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 19:45 #3813 от admin
admin ответил в теме Перестал подниматься PPTP/L2TP на cisco
Я включил дебаг с фильтром по этому адресу - попробуйте сейчас установить соединение L2TP с адреса 5.59.133.46

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 19:50 #3814 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
пардон, ip адрес сменили на 78.24.103.154
Можете дергнуть vpn со своей стороны в любой момент

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 20:09 #3815 от admin
admin ответил в теме Перестал подниматься PPTP/L2TP на cisco
С этого адреса все корректно устанавливается. Первая строка - это обрыв текущего соединения, а затем установление заново. Видна проверка имени и пароля по CHAP и т.д.

20:00:15.273058 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[TLS](22126/26568)Ns=4,Nr=36 *MSGTYPE(CDN) *RESULT_CODE(0/0 local circuit disconnect) *ASSND_SESS_ ID(39603)
20:00:15.273415 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/39603)Ns=36,Nr=5 ZLB
20:00:15.276035 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[TLS](22126/0)Ns=5,Nr=36 *MSGTYPE(ICRQ) *ASSND_SESS_ID(22809) *CALL_SER_NUM(1606700008)
20:00:15.276439 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/22809)Ns=36,Nr=6 *MSGTYPE(ICRP) *ASSND_SESS_ID(35868)
20:00:15.276545 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/0)Ns=37,Nr=6 ZLB
20:00:15.328810 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[TLS](22126/0)Ns=6,Nr=37 ZLB
20:00:15.328921 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[TLS](22126/35868)Ns=6,Nr=37 *MSGTYPE(ICCN) *FRAMING_TYPE() *TX_CONN_SPEED(0)
20:00:15.347527 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/22809)Ns=37,Nr=7 ZLB
20:00:15.371776 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {LCP, Conf-Request (0x01), id 1, length 23}
20:00:15.396018 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[O](22126/35868) {LCP, Conf-Ack (0x02), id 1, length 23}
20:00:15.544575 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/39603)Ns=37,Nr=7 *MSGTYPE(CDN) *RESULT_CODE(1/0) *ASSND_SESS_ID(26568)
20:00:16.544924 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/39603)Ns=37,Nr=7 *MSGTYPE(CDN) *RESULT_CODE(1/0) *ASSND_SESS_ID(26568)
20:00:17.283985 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[O](22126/35868) {LCP, Conf-Request (0x01), id 2, length 12}
20:00:17.284264 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {LCP, Conf-Ack (0x02), id 2, length 12}
20:00:17.284353 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {LCP, Echo-Request (0x09), id 0, length 10}
20:00:17.284395 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {CHAP, Challenge (0x01), id 127, Value d854fe9fafbebebdcbaca8ec927d66e316b63b6021b 0, Name l2tp}
20:00:17.307977 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[OP](22126/35868) {LCP, Echo-Reply (0x0a), id 0, length 10}
20:00:17.320070 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[O](22126/35868) {CHAP, Response (0x02), id 127, Value 9c49be9478f7bef37cae1ea382f5ca7a, Name user 7191}
20:00:17.365661 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {CHAP, Success (0x03), id 127, Msg }
20:00:17.365788 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {IPCP, Conf-Request (0x01), id 1, length 12}
20:00:17.392070 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[O](22126/35868) {IPCP, Conf-Request (0x01), id 1, length 12}
20:00:17.392312 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {IPCP, Conf-Nack (0x03), id 1, length 12}
20:00:17.545085 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[TLS](22931/39603)Ns=37,Nr=7 *MSGTYPE(CDN) *RESULT_CODE(1/0) *ASSND_SESS_ID(26568)
20:00:17.571995 IP 78.24.103.154.l2f > VPNKI.l2f: l2tp:[TLS](22126/0)Ns=7,Nr=38 ZLB
20:00:20.369190 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {IPCP, Conf-Request (0x01), id 1, length 12}
20:00:22.285727 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {LCP, Echo-Request (0x09), id 1, length 10}
20:00:23.370535 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {IPCP, Conf-Request (0x01), id 1, length 12}
20:00:26.374901 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {IPCP, Conf-Request (0x01), id 1, length 12}
20:00:27.286867 IP VPNKI.l2f > 78.24.103.154.l2f: l2tp:[](22931/22809) {LCP, Echo-Request (0x09), id 2, length 10}



В то же время с адреса 80.80.98.58 продолжается всякая непотребность:

20:02:24.326726 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP() TIE_BREAKER(d52ed8633bc2a124) FIRM_VER(4400) *HOST_NAME(isco) VENDOR_NAME(Cisco Systems, Inc.) *ASSND_TUN_ID(11107) *RECV_WIN_SIZE(512) AVP-#56() AVP-#57() VENDOR0009:ATTR006e() VENDOR0009:ATTR006f()
20:02:25.330063 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP() TIE_BREAKER(d52ed8633bc2a124) FIRM_VER(4400) *HOST_NAME(isco) VENDOR_NAME(Cisco Systems, Inc.) *ASSND_TUN_ID(11107) *RECV_WIN_SIZE(512) AVP-#56() AVP-#57() VENDOR0009:ATTR006e() VENDOR0009:ATTR006f()
20:02:27.329475 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP() TIE_BREAKER(d52ed8633bc2a124) FIRM_VER(4400) *HOST_NAME(isco) VENDOR_NAME(Cisco Systems, Inc.) *ASSND_TUN_ID(11107) *RECV_WIN_SIZE(512) AVP-#56() AVP-#57() VENDOR0009:ATTR006e() VENDOR0009:ATTR006f()
20:02:31.335605 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *RESULT_CODE(2/6 Too many retransmits to 193.232.49.4) *ASSND_TUN_ID(11107) VENDOR0009:ATTR0069(0001)

К сожалению моя версия не подтвердилась - в обоих случаях общение происходит между портами l2f - 1701. С другой стороны может быть и хорошо, что тот баг не подтвердился.

Сейчас поступим радикальным способом. Секундочку.

если все заработало - нажмите на баннеры!
Спасибо сказали: russell

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 20:20 #3816 от russell
russell ответил в теме Перестал подниматься PPTP/L2TP на cisco
Вижу, что все поднялось!
Спасибо, можно закрывать...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.