[[решено] Настроенный L2TP/IPSec тоннель подключается если выключить "Использовать для выхода в Интернет" и не подключается если включить]

Как обычно, на утро - разобрался сам  Кому интересно:

* Статус Connected у vpn соединения появляется только - если это соединение поставить самым приоритетным в списке Connection priorities -> Default policy

* А если создать новую политику VPN policy, оставить в нем включенным только vpn туннель и назначить эту политику на какое-либо из устройств в сети - статус Connected НЕ появляется, но трафик по каналу ходит, устройство может ходить в интернет, определяется на айпишнике шлюза впн.

Похоже, бажок: настроенный правильно тоннель по факту - всегда подключен, но статус connected появляется только если он используется как основной в дефолтной политике..

[[решено] Настроенный L2TP/IPSec тоннель подключается если выключить "Использовать для выхода в Интернет" и не подключается если включить]

Привет! Keenetic Start, свежая официальная прошивка, настраиваю тонель к Softether VPN server.

Проверил настройки - настроив vpn в Ubuntu: подключение есть, трафик ходит, сайты открываются.

Теперь, хочу чтобы тоннель работал через Keenetic Start. Захожу Other connections -> Create Connection ->  настраиваю L2TP/IPSec.

Если НЕ включаю "Использовать для Интернет": переключаю ползунок: соединение переходит: Not ready -> Ready -> через какоето время -> Connected (192.168.30.10)

Если Включаю "Использовать для Интернет": переключаю ползунок: соединение переходит: Not ready -> Ready -> зависает в нем навечно. Трафика, понятно, не идет.

 

При этом, по логам сервера, в первом случае:

(Мой IP: XX.XX.XX.XX, Сервер IP: YY.YY.YY.YY)

2022-03-09 21:18:11.158 L2TP PPP Session [XX.XX.XX.XX:1701]: An IP address is assigned. IP Address of Client: 192.168.30.10, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.30.1, DoName: "", DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0, IP Address of DHCP Server: 192.168.30.1, Lease Lifetime: 7200 seconds
2022-03-09 21:18:11.158 L2TP PPP Session [XX.XX.XX.XX:1701]: The IP address and other network information parameters are set successfully. IP Address of Client: 192.168.30.10, Subnet Mas5.255.255.0, Default Gateway: 192.168.30.1, DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0

А во втором:

2022-03-09 21:43:45.417 L2TP PPP Session [XX.XX.XX.XX:1701]: An IP address is assigned. IP Address of Client: 192.168.30.10, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.30.1, DoName: "", DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0, IP Address of DHCP Server: 192.168.30.1, Lease Lifetime: 7200 seconds
2022-03-09 21:43:45.417 L2TP PPP Session [XX.XX.XX.XX:1701]: The IP address and other network information parameters are set successfully. IP Address of Client: 192.168.30.10, Subnet Mas5.255.255.0, Default Gateway: 192.168.30.1, DNS Server 1: 8.8.8.8, DNS Server 2: 0.0.0.0, WINS Server 1: 0.0.0.0, WINS Server 2: 0.0.0.0
2022-03-09 21:43:46.729 IPsec Client 24 (XX.XX.XX.XX:42141 -> YY.YY.YY.YY:500): This IPsec Client is deleted.
2022-03-09 21:43:46.729 IPsec IKE Session (IKE SA) 24 (Client: 24) (XX.XX.XX.XX:42141 -> YY.YY.YY.YY:500): This IKE SA is deleted.
2022-03-09 21:43:52.646 [HUB "DEFAULT"] SecureNAT: The UDP session 331 has been created. Connection source 192.168.30.10:51313, Connection destination 8.8.8.8:53

Хочу чтобы заработал тоннель - чтобы назначить его в Connection policy для нескольких устройств. Что я делаю не так?

[Keenetic start: профиль скорости по wifi выглядит хуже чем по проводу]

Да, настройку увидел, спасибо!

Почему-то роутер не выбрал Авто по-умолчанию (незадолго до этого, я сбросил до заводских настроек), а сама опция спрятана в списке так, что не видна при любом выбранном канале. Промерял скорость на всех каналах и на "авто". "Авто" - реально выбрал лучший (так же и по моим метрикам ) из каналов и на нем залип, не смотря на настройку "динамическая смена". Ну и ок

 

Спасибо, Илья!

[Keenetic start: профиль скорости по wifi выглядит хуже чем по проводу]

16 hours ago, Илья Картавенко said:

Выбирайте более свободный канал в вашем случае.

Клаасс! Спасибо за совет!

Разница, конечно впечатляющая: канал 2 и 11 (ниже). Интересно, а в чем сложность для производителя - запилить анализ загруженности частотного диапазона в самой точке и автоматическое переключение на наименее загруженный канал? Кажется таким очевидным...

[Keenetic start: профиль скорости по wifi выглядит хуже чем по проводу]

Привет! 

Keenetic Start. Померял скорость скачивания по wifi и по проводу - раз в десять секунд на длинных промежутках. Увидел что качество скачивания сильно отличается в худшую сторону. Загрузка процессора на точке: 12-20%. 

У кого есть опыт в настройке: можно что-то с точкой сделать, чтобы связь по вафле была ровнее? Первый график - по проводу, второй - по вайфай (красным - таймауты при беспрерывных пингах: столбик в 10мб - один таймаут, 20 - два и тд)

 

 

[Keenetic Start: микро-обрывы связи]

Привет! 

Работаю из дома, локальная сеть: три рабочих ноута по WIFI через Keenetic  Start: RDP, видеоконференции. Плюс, с десяток устройств: включая файловую станцию, мобильники, IOT.

Проблема: на видеоконференциях стали заметны периодические тормоза раз в минуту-три. Стал копать - естественно в сторону провайдера - но там проблем не нашли. Стал мониторить коннект к точке с помощью timeless ping:

ping -t 192.168.1.1

вижу, что каждые одну-три минуты проскакивает от одного до двух Request timeout, причем  эти моменты совпадают с "помехами" в видоконференциях на всех компах. Похоже на то, что связь на точке, на долю секунды по одному-два раза рвется. Если мерять скорость интернета, то в такие моменты она на 10-20 мб меньше. 

На роутере: загрузка проца 20-30%, прошивка стоковая, свежая из стабильных.

Может кто сталкивался, чтото отключить в роутере, донастроить? Или просто не тянет девайс, в морг?