l2tp+ipsec, rip, пропадают маршруты у win клиентов

Обсуждение ПО и его настройки
Ответить
madest
Сообщения: 2
Зарегистрирован: 30 мар 2020, 17:19

всем привет.

уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..

спасибо за помощь.


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

По времени похоже на timeout+garbage таймеры. Врубите torch посмотрите в канал на предмет анонсов. На win - wireshark.


madest
Сообщения: 2
Зарегистрирован: 30 мар 2020, 17:19

Изображение
в торче видел что запросы идут.. но маршруты вообще перестали появляться..


aleksandr.grinyuk
Сообщения: 2
Зарегистрирован: 24 апр 2020, 13:08

Ну что, удалось побороть проблему? А то у меня в точности та-же фигня наблюдается! И уже не знаю что делать! :(


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

madest писал(а): 30 мар 2020, 17:26 всем привет.

уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..

спасибо за помощь.
Как RIP на микротике настроен (Routing:RIP)?


aleksandr.grinyuk
Сообщения: 2
Зарегистрирован: 24 апр 2020, 13:08

Да в принципе простейшим образом

Код: Выделить всё

[admin@MikroTik] /routing rip> export
# apr/24/2020 13:58:35 by RouterOS 6.46.5
# software id = 
/routing rip
set redistribute-static=yes
/routing rip interface
add send=v1-2
/routing rip network
add network=10.100.0.0/24
Т.е. интерфейсы все (пробовал и конкретный l2tp - результат тот-же), отдаю статические маршруты, 10.100.0.0/24 - пул l2tp подсетки. 192.168.60.0/24 - единственный статический маршрут на микроте

Код: Выделить всё

[admin@MikroTik] /routing rip> /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.0.1               1
 1 ADC  10.100.0.100/32    10.100.0.1      l2tp-ppp1                 0
 2 ADC  172.31.16.0/20     172.31.16.1     ether2                    0
 3 ADC  192.168.0.0/24     192.168.0.11    ether1                    0
 4 A S  192.168.60.0/24                    192.168.0.16              1
Сразу после коннекта по l2tp все нормально, маршрут появляется,

Изображение
проходит несколько минут (портери соединения и реконекта не было) и маршрут испарился
Изображение
Только что попробовал засечь вермя - продержался примерно 5-6 минут (на 5-й минуте еще был - в 6.30 уже нет). Думал что совпадет вот с этим значением - но таки нет!
Изображение
После передергивания l2tp маршрут восстанавливается. Но снова на несколько минут!


vvb
Сообщения: 1
Зарегистрирован: 27 июн 2020, 05:48

Доброго времени. Проблема в Windows FireWall, примерно через 5 минут происходит блокировка передачи маршрутов при стандартных настройках брендмауера. Разрешите входящий UDP 520.


Alexander.Grinjuk
Сообщения: 1
Зарегистрирован: 15 окт 2020, 10:09

Огромное спасибо! Действительно, проблема была в файерволе! Открыл 520/UDP - маршрут появился прямо на ходу, без реконекта l2tp, и держится уже 15 минут. Единственное что смущает в данной ситуации, и что не дало оснований заподозрить файервол с самого начала, это то что при подключении маршрут таки появляется. Несмотря на закрытый 520 порт! Вот кудой он пролезает при этом? И почему через пять минут перестает работать "через-тудой"? :-):
Но главное что проблема решена! Спасибо еще раз!!!!


Ответить