Авторизация

Странный тайм аут соединения на сутки!

  • sky1287
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
3 года 10 мес. назад #1 от sky1287
Здравствуйте!

>>>1. Адрес вашего оборудования не заблокирован системой...
- НЕТ такого адреса в заблокированных.
>>>2. Туннели не заблокированы из-за блокировки тарифного плана
- НЕ блокированы

>>>1. Коротко суть проблемы с указанием даты события по московскому времени
- Разрыв соединения и следующее успешное соединение через сутки.
user10627 2020-04-27 06:39:21 2020-04-27 13:53:01 ---дисконект
user10627 2020-04-28 13:53:12 --- ок

2. Тип протокола подключения... l2tp/ipsec
3. Имя пользователя... user10627
4. Дополнительно (если нужно) IP адреса, тип оборудования, скриншоты и ссылки...
4.1. - l2tp/ipsec клиент на микротик RB750Gr3 + скрин лог

Вложение не найдено

Вложение не найдено



Вопрос, в чем причина такого тайм аута?

PS такое уже было несколько дней назад, юзер был удален и создан новый (user10627)
PSS в данный момент коннект ок.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 10 мес. назад #2 от admin
Хм, странно. Тут дело не в номере туннеля (юзера).
Условно говоря, ipsec/l2tp - это два протокола. При этом когда рвется соединение l2tp, сессия ipsec может продолжать существовать.
Если такое вдруг случается, то может случиться момент, что ваше устройство посчитает, что ipsec туннель еще существует и может попытаться установить новое соединение l2tp внутри уже не существующего (по мнению сервера) туннеля. Поэтому такой туннель не устанавливается так как на стороне сервера ipsec-туннель уже считается отсутствующим.
Через какое-то время (возможно сутки) ваше устройство понимает, что туннель ipsec на самом деле не рабочий, сбрасывает его и устанавливает соединение ipsec/l2tp полностью заново. И там будет сначала ipsec, а в нем уже l2tp.

Похожая история была на Кинетиках. Там Кинетик ИНОГДА не понимал, что ipsec туннель уже не существует. Пришлось на сервере дописывать очистку ipsec сессий. Но сейчас-то она работает.

Если дело в чем-то таком, то сначала нужно понять что явилось причиной обрыва предыдущего соединения и почему, возможно, один протокол отключится, а другой этого не понял.
Я посмотрел на сомнительную сессию (которая завершилась в 2020-04-27 13:53:01) и она странна.
Во-первых, в ней, несмотря на длительность более 6 часов, не было ни одного пакета трафика.
Во-вторых, она завершилась с причиной User-request, что говорит о том, что ваше оборудование корректно попросило отключить туннель. В такой ситуации думать о том, что зависла сессия ipsec мне не приходится.

А вы уверены, что user10627 действительно все это время в течение суток пытался подключиться?
Нет ли там где-нибудь логов?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • sky1287
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
3 года 10 мес. назад #3 от sky1287

А вы уверены, что user10627 действительно все это время в течение суток пытался подключиться?

Лог ограничен в 1000 строк. Это примерно 1ч30м попыток конекта клиента. 2 раза за сутки заходил и клиент так и тарабанил.

Во-первых, в ней, несмотря на длительность более 6 часов, не было ни одного пакета трафика.

Второй юзер не подключен вот и нет трафика. user10627 к этому пользователю происходит подключение удаленно.

PS такое уже было несколько дней назад, юзер был удален и создан новый (user10627)

Когда это произошло в первый раз я продумал что проблема у меня.
1. я перезагружал роутер
2. удалил и создал юзера, может юзер заблокирован.

PS Пока что все ок.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 10 мес. назад - 3 года 10 мес. назад #4 от admin
Хорошо, дайте мне знать в этом топике если история повторится. Будет хорошо если вы успеете собрать логи попыток. Это прольет свет на происходящее.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 3 года 10 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.101 секунд