Jump to content

Перестал подключаться IPSec


Recommended Posts

Добрый день.

Роутер AIR (KN-1611). Около года назад настроил подключение к L2TP IPSec, проверил работоспособность, и оставил конфиг до лучших времен. В один прекрасный момент, заметил, что тоннель перестал работать, переподключение, и пересоздание не помогает. Сброс роутера до заводских так же ситуацию не решил. В это же время при попытках подключения с теми же кредами с телефона подключение проходит моментально (подключение с той же сети, по SSID кинетика).

Полагаю, проблема появилась с каким-то обновлением ОС, т.к. конфиг VPN сервера не менялся. На просторах форума видел аналогичную проблему - пользователю помог откат на версию 3.7.4. Мне этот метод не помог, а кататься между версиями методом тыка желания нет.

Отключил тоннель, очистил конфиг, запустил тонель, и снял лог, прикладываю.

Что интересного заметил - в конфиге указано, что удаленный хост под NAT, хотя фактически нет, само собой (я уж не знаю должно ли так быть, или это глюк).

 

Сессия поднимается - проходит согласование протоколов шифрования, создается маршрут, и все остальное, но потом возникает ошибка "RC = 1 - Call disconnected due to loss of carrier", и начинается процесс разрыва соединения.

Что еще интересно, когда в параметрах указываю протокол IKEv1, коннект проходит. Но при добавлении устройства в профиль, где разрешено подключение только через тоннель, на любом сайте проверки IP показывает IP провайдера.

Может есть у кого какие мысли? Буду благодарен за любые наводки.

 

UPD: под тоннель перестал работать имею ввиду статус "Нет соединения".

log (1).txt

Edited by DalasDV
Link to comment
Share on other sites

Проблема почти такая же, отвалился ВПН маршрут, не подключается, пробовал ставить по новой профиль впн - не помогает

Link to comment
Share on other sites

Может блокировка со стороны провайдера?
Такой вариант тоже возможен...

Link to comment
Share on other sites

9 часов назад, krass сказал:

Может блокировка со стороны провайдера?
Такой вариант тоже возможен...

Нет, потому что телефон с той же сети подключается без проблем.

Link to comment
Share on other sites

Да походу провайдер локнул, есть Варик может в личном кабинете разблокировать какой нибудь диапазон портов?

Link to comment
Share on other sites

В 17.01.2023 в 15:55, Datchr сказал:

Да походу провайдер локнул, есть Варик может в личном кабинете разблокировать какой нибудь диапазон портов?

Если заблокировал провайдер, то он блокирует пулами IP-адресов, которые принадлежат VPN-сервисам. Поэтому вряд ли тут что-то тебе поможет.

Link to comment
Share on other sites

Тоже отвалился L2TP/IPSec на KN-1111

ip белый, провайдер не блочит. Такое сообщение выдаёт.

Янв 19 18:38:49 ipsec
09[IKE] received retransmit of request with ID 0, retransmitting response

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...