Авторизация

Topic-icon Странный тайм аут соединения на сутки!

Больше
29 апр 2020 01:01 #5629 от sky1287
sky1287 создал эту тему: Странный тайм аут соединения на сутки!
Здравствуйте!

>>>1. Адрес вашего оборудования не заблокирован системой...
- НЕТ такого адреса в заблокированных.
>>>2. Туннели не заблокированы из-за блокировки тарифного плана
- НЕ блокированы

>>>1. Коротко суть проблемы с указанием даты события по московскому времени
- Разрыв соединения и следующее успешное соединение через сутки.
user10627 2020-04-27 06:39:21 2020-04-27 13:53:01 ---дисконект
user10627 2020-04-28 13:53:12 --- ок

2. Тип протокола подключения... l2tp/ipsec
3. Имя пользователя... user10627
4. Дополнительно (если нужно) IP адреса, тип оборудования, скриншоты и ссылки...
4.1. - l2tp/ipsec клиент на микротик RB750Gr3 + скрин лог
У вас нет разрешения на доступ к этой странице.
У вас нет разрешения на доступ к этой странице.


Вопрос, в чем причина такого тайм аута?

PS такое уже было несколько дней назад, юзер был удален и создан новый (user10627)
PSS в данный момент коннект ок.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
29 апр 2020 01:45 #5630 от admin
admin ответил в теме Странный тайм аут соединения на сутки!
Хм, странно. Тут дело не в номере туннеля (юзера).
Условно говоря, ipsec/l2tp - это два протокола. При этом когда рвется соединение l2tp, сессия ipsec может продолжать существовать.
Если такое вдруг случается, то может случиться момент, что ваше устройство посчитает, что ipsec туннель еще существует и может попытаться установить новое соединение l2tp внутри уже не существующего (по мнению сервера) туннеля. Поэтому такой туннель не устанавливается так как на стороне сервера ipsec-туннель уже считается отсутствующим.
Через какое-то время (возможно сутки) ваше устройство понимает, что туннель ipsec на самом деле не рабочий, сбрасывает его и устанавливает соединение ipsec/l2tp полностью заново. И там будет сначала ipsec, а в нем уже l2tp.

Похожая история была на Кинетиках. Там Кинетик ИНОГДА не понимал, что ipsec туннель уже не существует. Пришлось на сервере дописывать очистку ipsec сессий. Но сейчас-то она работает.

Если дело в чем-то таком, то сначала нужно понять что явилось причиной обрыва предыдущего соединения и почему, возможно, один протокол отключится, а другой этого не понял.
Я посмотрел на сомнительную сессию (которая завершилась в 2020-04-27 13:53:01) и она странна.
Во-первых, в ней, несмотря на длительность более 6 часов, не было ни одного пакета трафика.
Во-вторых, она завершилась с причиной User-request, что говорит о том, что ваше оборудование корректно попросило отключить туннель. В такой ситуации думать о том, что зависла сессия ipsec мне не приходится.

А вы уверены, что user10627 действительно все это время в течение суток пытался подключиться?
Нет ли там где-нибудь логов?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
29 апр 2020 15:53 #5632 от sky1287
sky1287 ответил в теме Странный тайм аут соединения на сутки!

А вы уверены, что user10627 действительно все это время в течение суток пытался подключиться?

Лог ограничен в 1000 строк. Это примерно 1ч30м попыток конекта клиента. 2 раза за сутки заходил и клиент так и тарабанил.

Во-первых, в ней, несмотря на длительность более 6 часов, не было ни одного пакета трафика.

Второй юзер не подключен вот и нет трафика. user10627 к этому пользователю происходит подключение удаленно.

PS такое уже было несколько дней назад, юзер был удален и создан новый (user10627)

Когда это произошло в первый раз я продумал что проблема у меня.
1. я перезагружал роутер
2. удалил и создал юзера, может юзер заблокирован.

PS Пока что все ок.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
29 апр 2020 15:56 - 29 апр 2020 15:57 #5633 от admin
admin ответил в теме Странный тайм аут соединения на сутки!
Хорошо, дайте мне знать в этом топике если история повторится. Будет хорошо если вы успеете собрать логи попыток. Это прольет свет на происходящее.

если все заработало - нажмите на баннеры!
Последнее редактирование: 29 апр 2020 15:57 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.