Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

При соединении L2TP/IPSec периодически отваливается L2TP соединение - 2

Dale
 Share

Recommended Posts

Dale Advanced Member

Dale

Posted
Posted (edited)

Только сейчас заметил то, на что, похоже, никто не обратил внимание в теме Периодически отваливается L2TP/IPSec соединение - при использовании L2TP/IPSec соединения отваливается только L2TP без пересогласования IPSec. Поэтому скромно спрошу у уважаемых администраторов, программистов и @Le ecureuil персонально ;) - не появилось ли у Вас новых идей, почему такое может быть? Полный селфтест, как обычно, в следующем сообщении.

 

Spoiler 

[I] Apr 12 21:06:20 pppd[8227]: Hangup (SIGHUP)
[I] Apr 12 21:06:20 pppd[8227]: Connect time 706.7 minutes.
[I] Apr 12 21:06:20 pppd[8227]: Sent 811304760 bytes, received 1213458849 bytes.
[I] Apr 12 21:06:20 ipsec: 07[KNL] interface ppp1 deactivated 
[I] Apr 12 21:06:20 ipsec: 09[KNL] 10.10.1.2 disappeared from ppp1 
[I] Apr 12 21:06:20 ndm: Network::InterfaceFlusher: flushed L2TP0 conntrack and route cache.
[I] Apr 12 21:06:20 ndm: Dns::Manager: name server 209.222.18.218, domain (default) deleted.
[I] Apr 12 21:06:20 ndm: Dns::Manager: name server 209.222.18.222, domain (default) deleted.
[I] Apr 12 21:06:20 upnp: shutting down MiniUPnPd
[I] Apr 12 21:06:20 ndm: Core::Server: client disconnected.
[I] Apr 12 21:06:22 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Apr 12 21:06:22 upnp: HTTP listening on port 43220
[I] Apr 12 21:06:22 upnp: Listening for NAT-PMP/PCP traffic on port 5351
[I] Apr 12 21:06:26 pppd[8227]: Connection terminated.
[I] Apr 12 21:06:26 pppd[8227]: Modem hangup
[I] Apr 12 21:06:26 pppd[8227]: Exit.
[I] Apr 12 21:06:26 ndm: kernel: Fast VPN ctrl: release for src 178.162.199.39
[E] Apr 12 21:06:26 ndm: Service: "L2TP0": unexpectedly stopped.
[I] Apr 12 21:06:26 ipsec: 10[KNL] interface ppp1 activated 
[I] Apr 12 21:06:26 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:29 pppd[19059]: Plugin pppol2tp.so loaded.
[I] Apr 12 21:06:29 pppd[19059]: pppd 2.4.4-4 started by root, uid 0
[I] Apr 12 21:06:29 ndm: Network::Interface::L2TP: "L2TP0": added host route to 178.162.199.39 via 93.100.188.1.
[I] Apr 12 21:06:29 pppd[19061]: l2tp_control v2.02 
[I] Apr 12 21:06:29 pppd[19061]: l2tp: remote host: 178.162.199.39 
[I] Apr 12 21:06:29 pppd[19061]: l2tp: bind: 93.100.my.ip 
[I] Apr 12 21:06:30 ndm: kernel: Fast VPN ctrl: setup for src 178.162.199.39
[I] Apr 12 21:06:30 pppd[19059]: Using interface ppp1
[I] Apr 12 21:06:30 pppd[19059]: Connect: ppp1 <--> l2tp[0]
[I] Apr 12 21:06:30 pppd[19059]: CHAP authentication succeeded
[I] Apr 12 21:06:30 ipsec: 16[KNL] 10.10.1.2 appeared on ppp1 
[I] Apr 12 21:06:30 ipsec: 05[KNL] 10.10.1.2 disappeared from ppp1 
[I] Apr 12 21:06:30 ipsec: 07[KNL] 10.10.1.2 appeared on ppp1 
[I] Apr 12 21:06:30 pppd[19059]: local  IP address 10.10.1.2
[I] Apr 12 21:06:30 pppd[19059]: remote IP address 10.10.1.1
[I] Apr 12 21:06:30 pppd[19059]: primary   DNS address 8.8.8.8
[I] Apr 12 21:06:30 pppd[19059]: secondary DNS address 8.8.4.4
[I] Apr 12 21:06:30 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:30 ndm: Network::Interface::Base: "L2TP0": interface is up.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: interface "L2TP0" is global, priority 1000.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: "L2TP0": adding default route via L2TP0.
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: adding nameserver 8.8.8.8.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 8.8.8.8 added, domain (default).
[I] Apr 12 21:06:30 ndm: Network::Interface::PPP: adding nameserver 8.8.4.4.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 8.8.4.4 added, domain (default).
[I] Apr 12 21:06:30 ndm: Network::Interface::IP: "L2TP0": IP address is 10.10.1.2/32.
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 209.222.18.218 added, domain (default).
[I] Apr 12 21:06:30 ndm: Dns::Manager: name server 209.222.18.222 added, domain (default).
[I] Apr 12 21:06:30 ndm: kernel: IPv4 conntrack wan: flushed 5 entries with address 93.100.my.ip
[I] Apr 12 21:06:30 ndm: Network::InterfaceFlusher: flushed GigabitEthernet1 conntrack and route cache.
[I] Apr 12 21:06:30 upnp: shutting down MiniUPnPd
[I] Apr 12 21:06:30 ndm: Core::Server: client disconnected.
[I] Apr 12 21:06:32 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Apr 12 21:06:32 upnp: HTTP listening on port 35300
[I] Apr 12 21:06:32 upnp: Listening for NAT-PMP/PCP traffic on port 5351

 

PS Более того, VPN провайдер, похоже, не считает это событие разрывом соединения, потому что, например, сохраняется port-forwarding, запрошенный в начале соединения.

Edited by Dale
Link to comment
Share on other sites
Dale Advanced Member

Dale

Posted
  • Author
Posted
12 minutes ago, Le ecureuil said:

Нет идей. Может быть все, что угодно.

Это случается чаще под нагрузкой, или и в простое с такой же частотой?

Жаль :( От нагрузки, по моим наблюдениям, не зависит, к тому же через этот интерфейс работает transmission, долгий простой исключен. Если включить debug на этом интерфейсе, это может как-то прояснить картину?

Link to comment
Share on other sites
Arthur Member

Arthur

Posted
Posted

У меня та же история, тунель через некторое время отваливатся, но реконнектится не хочет, даже если на клиенте стоит реконнект. Помогает только отключение IPSEC на сервере ипотворное включение

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 4/14/2017 в 12:46, Arthur сказал:

У меня та же история, тунель через некторое время отваливатся, но реконнектится не хочет, даже если на клиенте стоит реконнект. Помогает только отключение IPSEC на сервере ипотворное включение

А где self-test после разрыва и неудачных попыток реконнекта? Мы же не телепаты.

Link to comment
Share on other sites
Arthur Member

Arthur

Posted
Posted
22 часа назад, Le ecureuil сказал:

А где self-test после разрыва и неудачных попыток реконнекта? Мы же не телепаты.

Согласен, как получится сделаю

Link to comment
Share on other sites
  • 1 month later...
velikijzhuk Member

velikijzhuk

Posted
Posted (edited)

У меня примерно так: 

Есть провайдер 1 - EoIP, есть провайдер 2 - Локалка + PPTP (резерв), есть VDS - StrongSwan настроен L2TP/IPSec, еще есть Keenetic Plus DSL на нём только ТВ от ростелика, но да пусть стоит себе. Всё это добро крутится на Ultra II :17_heart_eyes:

В общем пока я не прописал PPTP подключению ip mtu 1434  и L2TP0 1368, раз в 00:05:16 рвалось L2TP/IPSec, потом само перезапускалось. Прописал так потому, что L2TP идёт через PPTP. Может чушь нагородил :)

Ещё на VDS когда в options.xl2tpd стояло mtu 1200, mru 1200 (как много статей советует) тоже рвалося,  mtu 1368 работает не рвется, что через провайдера 1, что через 2.

PS может PPTP не надо было мтu менять.

111.png

Edited by velikijzhuk
Скрин
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...