Dale Posted February 5, 2017 Share Posted February 5, 2017 (edited) Собственно, сабж. Обратил внимание после того, как заметил, что соединение периодичски замирает буквально на несколько секунд. В логах увидел, что L2TP соединение существует ровно 5 минут 42 секунды, отваливается и подключается снова. Выглядит это так (свой внешний белый IP забил крестиками): Spoiler Feb 05 04:00:05pppd[2351] Hangup (SIGHUP) Feb 05 04:00:05pppd[2351] Connect time 5.7 minutes. Feb 05 04:00:05pppd[2351] Sent 880976 bytes, received 279118 bytes. Feb 05 04:00:05ipsec 07[KNL] interface ppp0 deactivated Feb 05 04:00:05ipsec 09[KNL] 10.10.1.3 disappeared from ppp0 Feb 05 04:00:05ndm Network::InterfaceFlusher: flushed L2TP0 conntrack and route cache. Feb 05 04:00:05ndhcpc GigabitEthernet1: received ACK for xx.xxx.xxx.xxx from 94.19.255.2. Feb 05 04:00:05upnp shutting down MiniUPnPd Feb 05 04:00:05ndm Core::Server: client disconnected. Feb 05 04:00:07ndm Core::Server: started Session /var/run/ndm.core.socket. Feb 05 04:00:07upnp HTTP listening on port 43386 Feb 05 04:00:07upnp Listening for NAT-PMP/PCP traffic on port 5351 Feb 05 04:00:11pppd[2351] Connection terminated. Feb 05 04:00:11pppd[2351] Modem hangup Feb 05 04:00:11pppd[2351] Exit. Feb 05 04:00:11ndm kernel: Fast VPN ctrl: release for src 5.157.38.18 Feb 05 04:00:11ndm Service: "L2TP0": unexpectedly stopped. Self-test прилагаю. Пока переключился на PPTP, там никаких обрывов соединения не наблюдается. Вопрос, как обычно, кто виноват и что делать? UPD: Просматривая ночные логи увидел, что с такими же симптомами отваливается модем, только время отвала у него другое: Spoiler Feb 06 02:40:10pppd[722] LCP terminated by peer Feb 06 02:40:10pppd[722] Connect time 533.1 minutes. Feb 06 02:40:10pppd[722] Sent 104575 bytes, received 497842 bytes. Feb 06 02:40:10ipsec 14[KNL] interface ppp0 deactivated Feb 06 02:40:10ipsec 16[KNL] 10.135.130.185 disappeared from ppp0 Feb 06 02:40:10pppd[722] Modem hangup Feb 06 02:40:10pppd[722] Connection terminated. Feb 06 02:40:10pppd[722] Exit. Feb 06 02:40:10ndm Service: "UsbModem0": unexpectedly stopped. Feb 06 02:40:10ipsec 05[KNL] interface ppp0 activated Feb 06 02:40:10ndm Network::Interface::Base: "UsbModem0": interface is up. Edited February 6, 2017 by Dale Обновление Quote Link to comment Share on other sites More sharing options...
ndm Posted February 6, 2017 Share Posted February 6, 2017 Если ping-check отключить, так же отваливается? Quote Link to comment Share on other sites More sharing options...
Dale Posted February 6, 2017 Author Share Posted February 6, 2017 3 minutes ago, ndm said: Если ping-check отключить, так же отваливается? Спасибо, проверю вечером. PingCheck достаточно просто отключить или лучше удалить? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 6, 2017 Share Posted February 6, 2017 1 час назад, Dale сказал: Спасибо, проверю вечером. PingCheck достаточно просто отключить или лучше удалить? Достаточно отключить. Quote Link to comment Share on other sites More sharing options...
Dale Posted February 6, 2017 Author Share Posted February 6, 2017 (edited) 23 hours ago, ndm said: Если ping-check отключить, так же отваливается? Проверил путем отключения и даже удаления. Модем отваливаться перестал, а вот L2TP/IPSec соединение отваливается точно так же, через 5 мин 42 сек UPD Сделал reset to factory defaults и соединение преодолело магические 5:42. Проверю ночью. Edited February 7, 2017 by Dale Новая информация Quote Link to comment Share on other sites More sharing options...
Dale Posted February 7, 2017 Author Share Posted February 7, 2017 За ночь соединение работало стабильно, rekey прошел штатно, все в порядке. Quote Link to comment Share on other sites More sharing options...
ndm Posted February 7, 2017 Share Posted February 7, 2017 36 минут назад, Dale сказал: За ночь соединение работало стабильно, rekey прошел штатно, все в порядке. ok, включайте необходимые функции по одной. Возможно, поймаем момент, когда проблема возобновится. Quote Link to comment Share on other sites More sharing options...
Dale Posted February 7, 2017 Author Share Posted February 7, 2017 2 hours ago, ndm said: ok, включайте необходимые функции по одной. Возможно, поймаем момент, когда проблема возобновится. Включил обратно все, что было, кроме ping checker'а. Соединение не разрывается. Текущий конфиг прилагаю ниже. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 7, 2017 Share Posted February 7, 2017 Вообще ощущение такое, что это баг сервера, а после сброса вы перешли на другой из-за DNS round-robin. По крайней мере конфиги l2tp/ipsec абсолютно идентичны, да и Keenetic не инициирует разрыв соединения, он только уведомляет о нем. 1 Quote Link to comment Share on other sites More sharing options...
Dale Posted February 7, 2017 Author Share Posted February 7, 2017 27 minutes ago, Le ecureuil said: Вообще ощущение такое, что это баг сервера, а после сброса вы перешли на другой из-за DNS round-robin. По крайней мере конфиги l2tp/ipsec абсолютно идентичны, да и Keenetic не инициирует разрыв соединения, он только уведомляет о нем. Попробую написать в службу технической поддержки VPN сервиса. Если бы дело происходило только на шведском сервере, то я бы безоговорочно согласился с Вами, я тоже сначала подумал об этом. Но аналогичная ситуация происходила и с серверами, которые находятся в других странах Скандинавского полуострова и с сервером, который находится в Нидерландах. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 7, 2017 Share Posted February 7, 2017 1 час назад, Dale сказал: Попробую написать в службу технической поддержки VPN сервиса. Если бы дело происходило только на шведском сервере, то я бы безоговорочно согласился с Вами, я тоже сначала подумал об этом. Но аналогичная ситуация происходила и с серверами, которые находятся в других странах Скандинавского полуострова и с сервером, который находится в Нидерландах. Значит, к сожалению, это несовместимость реализаций Quote Link to comment Share on other sites More sharing options...
Dale Posted February 7, 2017 Author Share Posted February 7, 2017 4 hours ago, Le ecureuil said: Значит, к сожалению, это несовместимость реализаций Техническая поддержка PIA ответила в том же духе Полная совместимость по L2TP/IPSec протоколу поддерживается с ограниченным списком устройств, в которых Keenetic'и отсутствуют как класс. Предлагают переходить на *WRT клоны OpenVPN, но там, как я понимаю, аппаратное ускорение шифрования отсутствует? Quote Link to comment Share on other sites More sharing options...
Dale Posted February 7, 2017 Author Share Posted February 7, 2017 7 hours ago, Le ecureuil said: Значит, к сожалению, это несовместимость реализаций Самое загадочное во всем этом то, что сегодня ночью, после моего общения с техподдержкой PIA, возможность соединяться без разрывов по L2TP/IPSec с серверами на Скандинавском полуострове чудесным образом восстановилась Что-то они там явно втихаря поправили... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.