Chervonenko_CA Posted February 17, 2021 Share Posted February 17, 2021 (edited) Всем привет! Вот, нашел себе геморрой: Дано: Keenetic Giga (KN-1010 под 3.5.6) с "белым" но динамическим адресом - типа "сервер" и целый выводок "клиентов" с "серыми" адресами: ещё одна Giga (3.5.6); Keenetic Start II (под 2.15); Keenetic Omni II (2.08). Все - у разных провайдеров Год назад объединял сетки этого последнего Omni II c сеткой "сервера" по pptp. Прочитал соотв.статьи в базе знаний, сделал всё по инструкции - получилось! НО: после некоторого кусочка трафика (порядка 100-1000Мб) тоннель упал. Не восстановился. Погасил, через несколько дней попробовал: поднялся и опять упал, но уже быстрее. "Не жилец". Настроил IPSec VPN - работал устойчиво, и про странную болезнь pptp забыл. В этом году в общую сетку запросились вторая Giga и Start II, и я попробовал вернуться к pptp (для него есть в базе знаний схема настройки роутинга для объединения нескольких серых сеток через одну белую). Воспроизвел на Start II настройку с Omni II (год назад вЫключил, но не удалил), настроил вторую Giga, включил. Результат: тоннели от Start II и Giga к серверу поднимаются, устройства взаимно пингуются. А вот pptp тоннель от Omni II к серверу поднялся и упал немедленно. Ещё быстрее, чем в прошлом году. Моя версия - конспирологическая: соотв.провайдер борется с тоннелями (этот провайдер и торренты не любит). Может быть такое? Или у меня паранойя? Как проверить, и что можно сделать для объединения сеток? Edited February 17, 2021 by Chervonenko_CA Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 17, 2021 Share Posted February 17, 2021 На 2.08 есть небольшой в keepalive. Попробуйте на клиенте поставить keepalive не стандартный 30 3, а скажем 17 7 или 24 4. И на сервере тоже можно что-то похожее. Исправлено было только в 2.5.B.4 и в 2.11.D.1 и выше: И вообще на omni 2 давно пора 2.11 хотя бы поставить. Quote Link to comment Share on other sites More sharing options...
Chervonenko_CA Posted February 17, 2021 Author Share Posted February 17, 2021 32 минуты назад, Le ecureuil сказал: на omni 2 давно пора 2.11 хотя бы поставить "Плавали, знаем"© Пробовал, давно, правда. Чуть ли не специально для меня "дельту" со(под)бирали. Опыт неудачный был: на этом роутере тогда регулярно запускался transmition, в котором имеется утечка памяти. С прошивкой 2.08 свободная память кончалась часов через 6-8, а с более "толстой" 2.10 - через час, 2.12 - через несколько минут. Роутер "вешался", сброс - только физически, кнопкой. Возможно, с того времени 2.11 вылизали, надо будет ещё раз попробовать (ясно, что НЕ удалённо). А keepalive сейчас посмотрю.. спасибо за наводку Quote Link to comment Share on other sites More sharing options...
Chervonenko_CA Posted February 18, 2021 Author Share Posted February 18, 2021 1 час назад, Chervonenko_CA сказал: keepalive сейчас посмотрю.. А не нашел.. Для IPSec такой параметр есть (см.), а вот pptp - не видно Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 18, 2021 Share Posted February 18, 2021 > interface lcp echo > vpn-server lcp echo Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 18, 2021 Share Posted February 18, 2021 transmission на omni 2... Это для особых извращенцев, да. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.