всем привет.
уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..
спасибо за помощь.
l2tp+ipsec, rip, пропадают маршруты у win клиентов
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
По времени похоже на timeout+garbage таймеры. Врубите torch посмотрите в канал на предмет анонсов. На win - wireshark.
-
- Сообщения: 2
- Зарегистрирован: 30 мар 2020, 17:19
-
- Сообщения: 2
- Зарегистрирован: 24 апр 2020, 13:08
Ну что, удалось побороть проблему? А то у меня в точности та-же фигня наблюдается! И уже не знаю что делать! :(
-
- Сообщения: 1754
- Зарегистрирован: 09 июл 2014, 12:33
Как RIP на микротике настроен (Routing:RIP)?madest писал(а): ↑30 мар 2020, 17:26 всем привет.
уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..
спасибо за помощь.
-
- Сообщения: 2
- Зарегистрирован: 24 апр 2020, 13:08
Да в принципе простейшим образом
Т.е. интерфейсы все (пробовал и конкретный l2tp - результат тот-же), отдаю статические маршруты, 10.100.0.0/24 - пул l2tp подсетки. 192.168.60.0/24 - единственный статический маршрут на микроте
Сразу после коннекта по l2tp все нормально, маршрут появляется,
проходит несколько минут (портери соединения и реконекта не было) и маршрут испарился
Только что попробовал засечь вермя - продержался примерно 5-6 минут (на 5-й минуте еще был - в 6.30 уже нет). Думал что совпадет вот с этим значением - но таки нет!
После передергивания l2tp маршрут восстанавливается. Но снова на несколько минут!
Код: Выделить всё
[admin@MikroTik] /routing rip> export
# apr/24/2020 13:58:35 by RouterOS 6.46.5
# software id =
/routing rip
set redistribute-static=yes
/routing rip interface
add send=v1-2
/routing rip network
add network=10.100.0.0/24
Код: Выделить всё
[admin@MikroTik] /routing rip> /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.1 1
1 ADC 10.100.0.100/32 10.100.0.1 l2tp-ppp1 0
2 ADC 172.31.16.0/20 172.31.16.1 ether2 0
3 ADC 192.168.0.0/24 192.168.0.11 ether1 0
4 A S 192.168.60.0/24 192.168.0.16 1
проходит несколько минут (портери соединения и реконекта не было) и маршрут испарился
Только что попробовал засечь вермя - продержался примерно 5-6 минут (на 5-й минуте еще был - в 6.30 уже нет). Думал что совпадет вот с этим значением - но таки нет!
После передергивания l2tp маршрут восстанавливается. Но снова на несколько минут!
-
- Сообщения: 1
- Зарегистрирован: 27 июн 2020, 05:48
Доброго времени. Проблема в Windows FireWall, примерно через 5 минут происходит блокировка передачи маршрутов при стандартных настройках брендмауера. Разрешите входящий UDP 520.
-
- Сообщения: 1
- Зарегистрирован: 15 окт 2020, 10:09
Огромное спасибо! Действительно, проблема была в файерволе! Открыл 520/UDP - маршрут появился прямо на ходу, без реконекта l2tp, и держится уже 15 минут. Единственное что смущает в данной ситуации, и что не дало оснований заподозрить файервол с самого начала, это то что при подключении маршрут таки появляется. Несмотря на закрытый 520 порт! Вот кудой он пролезает при этом? И почему через пять минут перестает работать "через-тудой"?
Но главное что проблема решена! Спасибо еще раз!!!!
Но главное что проблема решена! Спасибо еще раз!!!!