Jump to content
  • 0

Вопрос по L2TP Билайн


t800
 Share

Question

Обратил внимание на такую странность. Если вручную остановить L2TP-соединение, или поменять его параметры так, что кинетик его сам останавливает, фактически интерфейс еще остается в работе. Я это заметил, работая удалённо, через TeamViever. Поменял параметры соединения, кинетик показывает, что оно неактивно, но ... я продолжал работать!

При этом в журнале видно, что кинетик пытается заново подключиться к серверу, но получает ошибку CHAP-авторизации too many connections. Выходит, что L2TP зависает в поднятом состоянии, при этом NDMS считает, что он прибит и пытается поднять его снова. А сервер не пускает, потому что сессия и у него еще в UP state.

Через пару минут сессия таки рвётся и кинетик её нормально завязывает вновь. Это ПОСТОЯННО воспроизводимая ситуация, не разовая. Прошивка - последняя 2.07, доступная в релизном канале. В чём может быть причина такого поведения?

Link to comment
Share on other sites

21 answers to this question

Recommended Posts

  • 0
1 минуту назад, t800 сказал:

@ndmможете прокомментировать? заранее большое спасибо!

Надо разбираться. Опять же, без self-test в отладочном режиме ничего не понятно. (Включите interface L2TP0 debug перед началом экспериментов.) Также снимите дамп пакетов с помощью встроенного монитора с интерфейса ISP.

Кинетик пытается штатно завершить L2TP. Если этого не сделать, сессия на провайдере останется висеть, и снова too many connections.

Link to comment
Share on other sites

  • 0
Только что, ndm сказал:

Надо разбираться. Опять же, без self-test в отладочном режиме ничего не понятно. (Включите interface L2TP0 debug перед началом экспериментов.) Также снимите дамп пакетов с помощью встроенного монитора с интерфейса ISP.

Кинетик пытается штатно завершить L2TP. Если этого не сделать, сессия на провайдере останется висеть, и снова too many connections.

Отладку сделаю. Обратите внимание: сессия висит не только у провайдера. но и на самом кинетике, потому что я с ним работал удалённо, через teamviewer. Кинетик стоит у моего знакомого, я подключаюсь тимвьювером к его компу, и уже с него иду на кинетик. Насколько я понимаю, моя работа без разрыва возможно только лишь в случае, если кинетик продолжает держать сессию в апе, считая, что уже разорвал её

Link to comment
Share on other sites

  • 0

Насколько мне известно, Билайн года два-три как, не повсеместно конечно, но завязал с L2TP и перевёл/переводит на IPoE. Может у вас как раз тот самый случай, когда настроено всё по IPoE, а вы тщетно пытаете полумёртвый L2TP от пчелайна?

Link to comment
Share on other sites

  • 0
Только что, Mamay сказал:

Насколько мне известно, Билайн года два-три как, не повсеместно конечно, но завязал с L2TP и перевёл/переводит на IPoE. Может у вас как раз тот самый случай, когда настроено всё по IPoE, а вы тщетно пытаете полумёртвый L2TP от пчелайна?

Нет, и более того, я недавно звонил в техподдержку Билайна, когда проблема проявилась. И там наоборот выслали доку и программу, которая с компа создаёт L2TP соединение. Так что, считайте, что использование L2TP я подтвердил 100% для данной точки включения

Link to comment
Share on other sites

  • 0

Специально не тестировал использование интернета через Broadband connection. Думаете, имеет смысл?

Link to comment
Share on other sites

  • 0
5 минут назад, t800 сказал:

Специально не тестировал использование интернета через Broadband connection. Думаете, имеет смысл?

Я бы даже сказал что не думаю, а убеждён что имеет. Сам Билайн заявляет, лень искать ссылку, что так или иначе всех переведёт на IPoE. И я им верю почему-то. Ибо самому приходилось некоторым знакомым перенастраивать роутеры, которые по 2-3 суток не могли зацепиться в L2TP, с кучей ошибок в логах. 

  • Thanks 1
Link to comment
Share on other sites

  • 0
2 часа назад, t800 сказал:

я подключаюсь тимвьювером к его компу, и уже с него иду на кинетик...

Начиная в версии 2.07 в NDMS запилен функционал KeenDNS. Нужно лишь выбрать подходящее имя своего домена третьего уровня, не забыв при этом в #usb.cloudcontrol включить "облачную службу", а в #usb.keendns выбрать из ниспадающей менюшки "через облако" (в случае серого IP от провайдера). После всех телодвижений, Вы поимеете домен третьего уровня аля mydomen.mykeenetic.kz/ru/net и автоматически пропадёт надобность в teamviewer и иже с ними, для прямого управления роутером извне.

Link to comment
Share on other sites

  • 0
2 часа назад, Mamay сказал:

Спрошу  иначе. А IPoE пытали? И проблема отпадёт сама по себе... 

IPoE доступен в десятке городов всего, большая чаcть работает на L2TP.

Link to comment
Share on other sites

  • 0
10 минут назад, Mamay сказал:

Начиная в версии 2.07 в NDMS запилен функционал KeenDNS. Нужно лишь выбрать подходящее имя своего домена третьего уровня, не забыв при этом в #usb.cloudcontrol включить "облачную службу", а в #usb.keendns выбрать из ниспадающей менюшки "через облако" (в случае серого IP от провайдера). После всех телодвижений, Вы поимеете домен третьего уровня аля mydomen.mykeenetic.kz/ru/net и автоматически пропадёт надобность в teamviewer и иже с ними, для прямого управления роутером извне.

Это вот понятно всё, но на самом деле, тимвьювер используется в десятую очередь для настроек кинетика. То есть, у меня были свои задачи совершенно и параллельно я разбирался с рутером. Ну и потом, согласитесь, проблема никак с тимвьювером не связана, и удаление его с компов никак не повлияет на её наличие

  • Thanks 1
Link to comment
Share on other sites

  • 0
2 минуты назад, NikIv сказал:

IPoE доступен в десятке городов всего, большая чаcть работает на L2TP.

Я обратного и не утверждал.

 

Только что, t800 сказал:

Это вот понятно всё, но на самом деле, тимвьювер используется в десятую очередь для настроек кинетика. То есть, у меня были свои задачи совершенно и параллельно я разбирался с рутером. Ну и потом, согласитесь, проблема никак с тимвьювером не связана, и удаление его с компов никак не повлияет на её наличие

Я просто Вам подсказал как короче, не используя удалённый компьютер, можно управлять роутером. Не более.

Link to comment
Share on other sites

  • 0
1 час назад, Mamay сказал:

Я обратного и не утверждал.

 

Я просто Вам подсказал как короче, не используя удалённый компьютер, можно управлять роутером. Не более.

Я знал этот способ, но всё равно спасибл

Link to comment
Share on other sites

  • 0

@ndm вот только что менял настройки Broadband connection (убрал мост с 4 портом). При сохранении настроек, кинетик написал, что L2TP остановлен, но фактически оно оставалось рабочим. Я успел собрать self-test пока оно таки не разорвалось.

self-test (4).txt

Link to comment
Share on other sites

  • 0
33 минуты назад, AndreBA сказал:

@t800выше(в шапке) ведь написанное, как правильно добавить self-test.

Там (в шапке) написано, что селф-тесты МОГУТ содержать непубличную информацию. Ничего такого, что мне страшно было бы разгласить, там нет. Но чтобы не тревожить ничьё чувство прекрасного, сообщение я скрыл. Очень расчитываю, что @ndm или кто-нибудь из его коллег найдут время и возможность посмотреть что там может быть с кинетиком не так.

Link to comment
Share on other sites

  • 0

@t800 Необходим selftest с отладкой. Включите режим отладки, как возникнет проблема, зафиксируйте несколько попыток соединения, затем остановите отладку - скачается selfest.

По поводу провайдера: в принципе можно докопаться по поводу маршрутов, если есть желание.

Цитата

Apr 23 16:51:07 ndm: Dhcp::Client: adding route 10.0.0.0/255.0.0.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 78.107.196.0/255.255.252.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 10.0.0.0/255.0.0.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 78.107.196.0/255.255.252.0/10.41.144.1.
Apr 23 16:51:07 ndm: Dhcp::Client: adding route 233.33.210.0/255.255.255.0/10.41.145.83.

А именно два одинаковых маршрута по dhcp + большая подсеть для них /8.

  • Thanks 1
Link to comment
Share on other sites

  • 0

@ndmЗдравствуйте!

Имею 1 в 1 идентичную проблему разрыв соеденения L2TP и чап ошибки авторизации

Грешил на роутер стояла Гига 2 заменил на Омни 2 таже проблема.

Сколько писал и переписывался с сапортом Пчелайна говорят, что проблема на моей стороне. Но не может же так быть с 2 разными роуторами =(

Связь сама восстанавливается после минут 5-10 минут попыток. Видимо проходит срок жизни L2TP сессии

 

Edited by Twiling Life
  • Need more info 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...