Не восстанавливается PPTP соединение

bnsott · 28 фев 2019, 19:18

Здравствуйте.

Роутер: MikroTik hAP ac2
Провайдер: Ростелеком PPPoE через оптический терминал, динамический IP.
Также настроено PPTP соединение с VPN.

Проблема в том, что когда ростелеком разрывает PPPoE соединение, PPTP соединение с VPN в большинстве случаев не может восстановиться.
В логах:
pptp,ppp,info VPN: terminating... - not reachable
pptp,ppp,info VPN: disconnected
pptp,ppp,info VPN: initializing...
pptp,ppp,info VPN: connecting...
pptp,ppp,info VPN: terminating... - not reachable
pptp,ppp,info VPN: disconnected
pptp,ppp,info VPN: initializing...

Перезагрузка роутера помогает, PPTP соединение сразу восстанавливается.
В чем может быть дело?

Kato · 01 мар 2019, 03:17

bnsott писал(а): ↑28 фев 2019, 19:18 Проблема в том, что когда ростелеком разрывает PPPoE соединение, PPTP соединение с VPN в большинстве случаев не может восстановиться.

В чем может быть дело?

тут и решение, если пппое разрывается, то и рртр тоже надо, а у вас такого не происходит. Понятно, что перегрузка роутера это как раз и делает.
попробуйте проверить это вручную.

bnsott · 01 мар 2019, 13:54

Kato писал(а): ↑01 мар 2019, 03:17
bnsott писал(а): ↑28 фев 2019, 19:18 Проблема в том, что когда ростелеком разрывает PPPoE соединение, PPTP соединение с VPN в большинстве случаев не может восстановиться.

В чем может быть дело?
тут и решение, если пппое разрывается, то и рртр тоже надо, а у вас такого не происходит. Понятно, что перегрузка роутера это как раз и делает.
попробуйте проверить это вручную.

Просто выключить и включить рртр соединение?
И если это поможет, то будет нужен скрипт который бы перезапускал рртр соединение или есть какой-то другой способ?

Sertik · 01 мар 2019, 15:46

Просто выключить и включить рртр соединение?
И если это поможет, то будет нужен скрипт который бы перезапускал рртр соединение или есть какой-то другой способ?

Скриптом. Вообще такой глюк встречается (описан) но не у всех далеко. У Вас соединения не маркированные ? Балансировки какой-нибудь нет ?
Микротик у Вас кто - pptp-клиент или сервер ?
параметр keepalive на интерфейсе какой выставлен ?
Может придется грохать vpn-соединение в connections ...
Проще включить и выключить vpn - но тут опять же зависит "кто у вас кто" - включать и выключать придется по разному ...

Kato · 01 мар 2019, 15:49

bnsott писал(а): ↑01 мар 2019, 13:54 Просто выключить и включить рртр соединение?
И если это поможет, то будет нужен скрипт который бы перезапускал рртр соединение или есть какой-то другой способ?

да, вам нужно сымитировать вашу ситуация и если поможет, то написать скрипт, который будет устранять вашу проблему

01 мар 2019, 16:54

Тоже впервые слышу о таких проблемах!!

У меня есть роутер под управлением (в другом городе) там вообще так:

а) сначала получаешь у провайдера по DHCP Client адрес внутренний на порту + DNS + маршруты.
б) потом поднимаешь VPN (по L2TP) на сервер провайдера (по имени DNS-хоста VPN, поэтому DNS'ы важны)
в) и я доделал (из-за одной задачи надо было) что поднимается SSTP подключение из этого роутера на внешний хост
+ маршруты там прописываются.

И нет никаких проблем, падает одно - падает второстепенное, поднялось одно, поднимается всё второстепенно.

Возможно надо по-логировать, посмотреть что происходить, увеличить или уменьшить таймауты,
и прочее прочее....Возможно для PPPoE и для PPTP надо разные профиля использовать (в окне РРР, закладка Profiles).
А само РРРоЕ восстанавливается? Без ребута роутера?
РРРоЕ работает на порту? Или вдруг сделан бридж и РРРоЕ работает на бридже?
Уточните всё....

seregaelcin · 01 мар 2019, 18:39

А что с пингом до сервера в этот момент?
А что с пингом до bras'a?

bnsott · 01 мар 2019, 20:30

Sertik писал(а): ↑01 мар 2019, 15:46 У Вас соединения не маркированные ? Балансировки какой-нибудь нет ?

Скорее всего нет, как проверить? Только принял стандартную конфигурацию и настроил PPPoE так:
/interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=Rostelecom user=логин password=пароль keepalive-timeout=30
/ip firewall nat add chain=srcnat out-interface=Rostelecom action=masquerade
и PPTP так:
/interface pptp-client add name=VPN connect-to=адрес user=логин password=пароль
/ip firewall nat add chain=srcnat out-interface=VPN action=masquerade

Микротик у Вас кто - pptp-клиент или сервер ?

Микротик pptp-клиент

параметр keepalive на интерфейсе какой выставлен ?

PPPoE 30 сек
PPTP 60 сек

Vlad-2 писал(а): ↑01 мар 2019, 16:54 А само РРРоЕ восстанавливается? Без ребута роутера?

Да, РРРоЕ восстанавливается без ребута

РРРоЕ работает на порту? Или вдруг сделан бридж и РРРоЕ работает на бридже?

Это где проверить?

seregaelcin писал(а): ↑01 мар 2019, 18:39 А что с пингом до сервера в этот момент?
А что с пингом до bras'a?

Будет сложно проверить, т.к. роутер стоит у родителей, но попробую сделать

02 мар 2019, 14:22

1)
Я бы понизил параметры keepalive (хотя бы слегка)

2)
Так как РРРоЕ восстанавливается сам, то значит всё отрабатывается хорошо,
да, бывает что провайдерский сервер иногда не сразу пускает, видел такое,
даже изредка делаю такое, нужно айпи сменить (у меня динамика-реальный),
отключаешь рррое, включаешь его через 10 сек, а он лишь сек через 25-45 поднимается.
Рекорд был (мож на глюк от Ростелекома попал) что 7 минут линк не поднимался.

3) Мне кажется надо более детально или "тонко" настроить РРТР, может наоборот,
именно РРТР сделать keepalive меньше, скажем сек 10, чтобы он быстрее понимал,
что сессии нету, надо перестартовывать?!...
Не знаю, тестировать и ещё раз тестировать.

P.S.
Если Вы используете заводскую пре-конфигурацию, в ней могут быть проблемы.

seregaelcin · 03 мар 2019, 13:07

У ростелекома если была поднята старая сессия, новая не обрывает старую, в результате возникает ошибка 691, пока брас не грохнет сессию
У эртелекома новая сессия грохает старую. Это легко проверить авторизовавшись с 2х одинаковых учеток - при авторизации от браса прилетит терминейшн реквест на вторую авторизованную учетку

Не восстанавливается PPTP соединение

Вход • Регистрация