исправлено l2tp: unable to resolve "tp.internet.beeline.ru"

[Stepmak]

С конца декабря 2016 начались проблемы с отвалом интернета. Пользую Keenetic Lite III, пров Билайн Иваново через L2TP (IPOE пока у нас нет), проблемы начались буквально пару недель назад. Роутер ругаться стал на авторизацию "CHAP authentication failed", естественно перепробовал все типы авторизации (в т.ч. и автоматом). В результате "...authentication failed" и все это заканчивается "Service: "L2TP0": unexpectedly stopped".Отвал интернета происходит когда как: бывает пол дня держит, а бывает каждые 5 минут рвет. Перепробовал многие версии прошивок, в итоге сдул пыль со старого Кинетик Лайт, подключил, все пашет без единого обрыва.  Куда копать в итоге? Буду крайне признателен. Селф тест прилагаю).

[AndreyUA]

Я бы, для начала сменил пароль подключения и личного кабинета.

[ndm]

@Stepmak смена пароля вряд ли поможет. Будем признательны, если удастся снять дамп пакетов с WAN в момент подключения.

[T@rkus]

У меня тоже было нечто подобное. Поменял два Lite III картина не изменилась. Но стоило поставить Omni II все стало работать.

[Stepmak]

25 минут назад, ndm сказал:

@Stepmak смена пароля вряд ли поможет. Будем признательны, если удастся снять дамп пакетов с WAN в момент подключения.

Здравствуйте. Объясните пожалуйста (как блондинке) каким образом это сделать. Либо сам вечером разберусь. но это будет дольше.

[ndm]

1 час назад, Stepmak сказал:

каким образом это сделать

На Лайте 3-м есть компонент "Модуль захвата сетевых пакетов". Его надо поставить и на вкладке "Монитор" запустить дамп трафика. Интерфейс выбрать ISP, поверх которого устанавливается L2TP.

Но гораздо интереснее взять с Лайта, который хорошо работает. Для этого нужен хаб или свич с зеркалированием портов. Сможете найти?

[Stepmak]

23 минуты назад, ndm сказал:

Для этого нужен хаб или свич с зеркалированием портов. Сможете найти?

Постараюсь найти.

[t800]

Я писал о проблеме, которая имеет схожие признаки:

Такое чувство, что происходит некое событие, которые кинетик считает разрывом соединения. Далее он пытается сделать коннект заново и получает отказ, потому что билайн разрешает только одну активную сессию для учётной записи. И всё это циклически продолжается, пока оригинальная сессия таки не будет разорвана

[NikIv]

26 минут назад, t800 сказал:

Я писал о проблеме, которая имеет схожие признаки:

Такое чувство, что происходит некое событие, которые кинетик считает разрывом соединения. Далее он пытается сделать коннект заново и получает отказ, потому что билайн разрешает только одну активную сессию для учётной записи. И всё это циклически продолжается, пока оригинальная сессия таки не будет разорвана

Это все гадание на кофейной гуще, у меня L2TP Билайна работает как часы при любом раскладе, что руками разорвать что по другому событию.

[t800]

Только что, NikIv сказал:

Это все гадание на кофейной гуще, у меня L2TP Билайна работает как часы при любом раскладе, что руками разорвать что по другому событию.

Возможно это станет открытием, но кинетики отличаются аппаратно. У вас тоже лайт 3? Если верить подписи, то нет. Тогда может не надо вот это вот сразу "у меня всё ок, вы о чём посоны?"

[NikIv]

2 минуты назад, t800 сказал:

У вас тоже лайт 3? Если верить подписи, то нет. Тогда может не надо вот это вот сразу "у меня всё ок, вы о чём посоны?"

Думаю программная логика не имеет отличий в части работы протокола не зависимо от процессора.

Хотя если у вас  7628 то - может действительно это имеет значение в связи с отсутствием аппаратных ускорителей.

Edited January 9, 2017 by NikIv

[t800]

Только что, NikIv сказал:

Думаю программная логика не имеет отличий в части работы протокола не зависимо от процессора.

Согласен про логику. Вот только дрова там разные, порты физически по-разному устроены (как оказалось) и т.п. Пусть логика и пытается работать одинаково, но если есть проблемы уровнями ниже, то вполне могут быть проблемы, типичные для какой-то конкретной модели кинетика. В конце концов, у меня вон тоже Ультра и Гига 3 работают без нареканий.

[t800]

@ndmприлагаю self-test, собранный после внезапного разрыва L2TP-сессии. Провайдер Билайн. Заново соединение автоматически не установилось, ошибку (unable to resolve tp.internet.beeline.ru) увидите в файле. После рестарта по питанию всё мгновенно заработало. Проблема нечастая, закономерности не увидел, но случается не так и редко. Раз в один-три дня точно. Кинетик не мой, это всё усложняет в плане оперативного анализа.

self-test (5).txt

[t800]

@ndm что-то удалось понять по селф-тесту, или нет?

Спасибо.

[ndm]

36 минут назад, t800 сказал:

что-то удалось понять по селф-тесту, или нет?

нет. Хороший конфиг, должно работать. Пока загадка, почему не резолвится. У нас нет Билайна L2TP в шаговой доступности, придется соорудить небольшой стенд. Пока попросите снять дамп пакетов с ISP: надо посмотреть, идут ли запросы DNS, на какой сервер, и что им отвечают.

[t800]

Только что, ndm сказал:

нет. Хороший конфиг, должно работать. Пока загадка, почему не резолвится. У нас нет Билайна L2TP в шаговой доступности, придется соорудить небольшой стенд. Пока попросите снять дамп пакетов с ISP: надо посмотреть, идут ли запросы DNS, на какой сервер, и что им отвечают.

Сегодня поеду на точку, настрою дамп.

[blackride]

Скорее всего и у меня такая проблема 

 

[t800]

@ndm на форуме Билайна мелькало вот такое:

Цитата

Во-вторых, гарантированно помогает альтернативная прошивка с клиентом xL2TPD, потому-что:
"gethostbyname failed for 'tp.internet.beeline.ru' означает что адрес не резолвится. Он может не резолвится по причине того, что недоступна локалка ISP, либо DNS еще не обновились обратно на DNS из локалки. С RP-L2TP такое может быть, он не закрывает сессию и пытается поднять туннель в старой, при этом DNS уже от интернета а не от локалки. С xL2TPD такого быть не должно, он закрывает сессию и DNS обновляются на локальные."
У самого стоит уже 2 года xL2TPD, никаких проблем.

Проблема описывалась для асуса, но совершенно схожая. Вот линк. Не может такого быть, что в определенных условиях где-то сохраняется адрес DNS, который доступен только из L2TP-сессии - то есть уже при работающем интернете? Тот DNS никак не сможет резолвить tp.internet.beeline.ru, это возможно только на DNS, который доступен на ISP соединении. Может схожая проблема присуща и кинетикам?

[Le ecureuil]

59 минут назад, t800 сказал:

@ndm на форуме Билайна мелькало вот такое:

Проблема описывалась для асуса, но совершенно схожая. Вот линк. Не может такого быть, что в определенных условиях где-то сохраняется адрес DNS, который доступен только из L2TP-сессии - то есть уже при работающем интернете? Тот DNS никак не сможет резолвить tp.internet.beeline.ru, это возможно только на DNS, который доступен на ISP соединении. Может схожая проблема присуща и кинетикам?

Разбираемся, возможно что и кэш виноват.

[ndm]

16 часов назад, t800 сказал:

Не может такого быть, что в определенных условиях где-то сохраняется адрес DNS, который доступен только из L2TP-сессии [ ... ] Может схожая проблема присуща и кинетикам?

@t800 @blackride tp.internet.beeline.ru резолвится через локальные DNS, полученные по DHCP. Адреса, выданные по L2TP (IPCP), после падения линка гарантированно удаляются из списка. DNS возвращаются на локальные, т.е. описанная проблема к кинетикам не относится. Вместе с тем, не происходит перезапроса локальных DNS по DHCP. По какой-то причине адреса могут стать недействительными, а кинетик упорно шлет туда запросы. После перезагрузки по питанию DHCP-клиент получает новые (кстати, просьба в этом убедиться), которые отвечают нормально. Попробуйте, не выключая питание, вынуть и вставить WAN-кабель. Проследите, какие адреса DNS были до и после.

Ставим в разработку следующее решение. После трех неудачных попыток отрезолвить L2TP-сервер принудительно рестартуем DHCP.

[blackride]

43 минуты назад, ndm сказал:

tp.internet.beeline.ru резолвится

У меня не этот адрес. У казахского билайна -  l2tp.internet.beeline.kz

 

43 минуты назад, ndm сказал:

DNS возвращаются на локальные, т.е. описанная проблема к кинетикам не относится.

Т.е. Вы хотите сказать, что DIR-300A, который у меня без проблем подключается и такой проблемы в помине нет, а у ultra ii через раз такая чехарда с получением этих DNS адресов, то ultra ii все равно не виновата?
Тогда почему d-link'овский роутер не имеет такой проблемы, а zyxel'евский имеет?

 

43 минуты назад, ndm сказал:

Попробуйте, не выключая питание, вынуть и вставить WAN-кабель. Проследите, какие адреса DNS были до и после.

Я то, конечно, попробую, но после выдергивания и последующего подключения WAN-кабеля проблема остается.

43 минуты назад, ndm сказал:

Ставим в разработку следующее решение. После трех неудачных попыток отрезолвить L2TP-сервер принудительно рестартуем DHCP.

А нельзя ли сразу принудительно рестартовать DHCP?

PS. Кстати, посмотрите мой self-test:

 

Edited January 13, 2017 by blackride

[ndm]

4 минуты назад, blackride сказал:

У меня не этот адрес. У казахского билайна -  l2tp.internet.beeline.kz

Имя было для примера, значения не имеет.

4 минуты назад, blackride сказал:

Т.е. Вы хотите сказать, что DIR-300A, который у меня без проблем подключается и такой проблемы в помине нет, а у ultra ii через раз такая чехарда с получением этих DNS адресов, то ultra ii все равно не виновата?
Тогда почему d-link'овский роутер не имеет такой проблемы, а zyxel'евский имеет?

Я то, конечно, попробую, но после выдергивания и последующего подключения WAN-кабеля проблема остается.

А нельзя ли сразу принудительно рестартовать DHCP?

Проблема есть, иначе на что вы жалуетесь. Мы разбираемся с ней. По всей видимости, она была привнесена в очередном обновлении, и не замечена из-за планового ухода Билайна с L2TP. Даже там, где L2TP остался, не везде её можно заметить (спросите @NikIv).

[blackride]

3 минуты назад, ndm сказал:

По всей видимости, она была привнесена в очередном обновлении, и не замечена из-за планового ухода Билайна с L2TP. Даже там, где L2TP остался, не везде её можно заметить

Вроде да, проблема появилась недавно. Гадать не хочется, но по крайней мере соединение раньше держалось отлично, только суточный обрыв сессии со стороны провайдера прерывал линк. Теперь же подключение может упасть в любой момент с такой ошибкой. Вот бы узнать когда Билайн начал делать обновление?

[NikIv]

5 минут назад, ndm сказал:

По всей видимости, она была привнесена в очередном обновлении, и не замечена из-за планового ухода Билайна с L2TP. Даже там, где L2TP остался, не везде её можно заметить (спросите NikIv)

Все именно так , в Воронежском филиале работает ультра 2 как  часы, прошивка последняя 2.09

Edited January 13, 2017 by NikIv

[blackride]

1 минуту назад, NikIv сказал:

Все именно так , в Воронежском филиале работает ультра 2 как  часы, прошивка последняя 2.09

Так у Вас же все работает. Речь то шла о том где не работает, т.е. где проявляется эта проблема.

[NikIv]

1 минуту назад, blackride сказал:

Так у Вас же все работает. Речь то шла о том где не работает, т.е. где проявляется эта проблема.

В связи с этим и нужно определить где и на каких серверах(оборудовании) проявляется эта проблема.

[t800]

Вечная беда в том, что провайдера "страшно далеки" от народа. Что сотовые, что наземные. Работал и там, и там, а потому знаю не понаслышке. Частая ситуация, когда внутри оператора что-то "оптимизируется", что не имеет явного/прямого воздействия на абонентов и вроде как всё хорошо. По факту же страдает некий процент пользователей, которые не имеют никаких шансов на поддержку. Потому что в колл-центрах давно уже сидят попки, работающие по типичным сценариям, и которые максимум что могут сделать - это зарегистрировать заявку от вас. И то, они всячески уходят от этого, чтобы не страдали KPI. Заявка же свалится к инженеру, который не всегда второй уровень отличает от третьего, и он попьет пользователю крови, заставляя пробовать и делать совершенно банальные вещи. Вроде обновления прошивок. А заканчивается всё сакральным ответом "ваша модель маршрутизатора нами не поддерживается". То есть "иди ты в $опу, дорогой абонент, мне впадлу разбираться". Заявка закрывается с отметкой "проблема на оборудовании пользователя" и все довольны. Инженер отработал кейс, он пошёл в статистику. А сетевики думают "ух ты, как мы классно всё сделали, никаких жалоб". Ну а на форумы они ходят редко, начиная с середины 2000-ых все работают под подписками о неразглашении, и только отдельно взятые сотрудники имеют право от лица компании писать в сети. Пишут там, понятно HRы и прочая PR-шелупонь

В этом плане я очень признателен специалистам, разрабатывающим NDMS за то, что они напрямую общаются тут с пользователями и реально реагируют на проблемы. Это одна из основных причин, по которой я ВЕЗДЕ для SOHO меняю/рекомендую/устанавливаю только Zyxel.

По существу вопроса. Если я правильно понял, основное подозрение на то, что IP-адреса DNS-серверов становятся недействительными (ну или перестают отвечать в данном сегменте сети), правильно?

[ndm]

1 час назад, t800 сказал:

основное подозрение на то, что IP-адреса DNS-серверов становятся недействительными (ну или перестают отвечать в данном сегменте сети), правильно?

это часть проблемы. Будем пытаться переполучать адреса, если они не отвечают (что логично).

вторая часть называется l2tp: remote host: 0.0.0.0. Подозреваем баг в DNS-прокси, нашли подходящий L2TP-линк, работаем.

[ndm]

1 час назад, t800 сказал:

Вечная беда в том, что провайдера "страшно далеки" от народа. Что сотовые, что наземные.

Это огромные компании с кучей клиентов. Прятать ценных людей за слоями колл-центров и хелп-десков — обычная практика. Zyxel тоже так делает, у него миллионы пользователей в России.

Просто нам (кто программы пишет ) захотелось как-то побыстрее разделаться с багами и поработать спокойно над чем-то новым. Минуя систему. Да и ей от этого легче станет.

 

[T@rkus]

1 час назад, ndm сказал:

Просто нам (кто программы пишет ) захотелось как-то побыстрее разделаться с багами и поработать спокойно над чем-то новым. Минуя систему. Да и ей от этого легче станет.

 

За,что вам от всех нас огромный респект!!! 

[t800]

2 часа назад, ndm сказал:

Это огромные компании с кучей клиентов. Прятать ценных людей за слоями колл-центров и хелп-десков — обычная практика. Zyxel тоже так делает, у него миллионы пользователей в России.

Просто нам (кто программы пишет ) захотелось как-то побыстрее разделаться с багами и поработать спокойно над чем-то новым. Минуя систему. Да и ей от этого легче станет.

 

Да понимаю, я сам работаю эээ в огромной компании и вся эта подноготная мне хорошо известна. Вечная проблема обратной связи. Но зато у вас и продукт офигенный. Лучшее, пожалуй на рынке предложение, которое сочетает профессиональную реализацию и понятный простой пользовательский интерфейс