L2TP IPSec Server: terminating... - administrator request

Обсуждение ПО и его настройки
pashka
Сообщения: 4
Зарегистрирован: 25 дек 2013, 09:40

Здравствуйте.
Железка CRS125-24G-1S-RM, чистая конфигурация, настроил L2TP Server по инструкции: http://gregsowell.com/?p=4389
Всё работает, но только с одним (!) пользователем. Как только подключается второй, соединения рвутся у всех, в логе terminating... - administrator request
Ограничения на одно подключение не стоит, других пользователей заводил, в качестве клиентов использовал XP, Win8, MacOS - ничего не помогает. OS была 6.6, сейчас 6.7
Куда копать уже и не знаю. Может кто подскажет ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вот меня всегда такие темы изумляют. Неужели вы считаете что мы телепаты. ну выложите конфиг то


Есть интересная задача и бюджет? http://mikrotik.site
pashka
Сообщения: 4
Зарегистрирован: 25 дек 2013, 09:40

[admin@MikroTik] /interface l2tp-server server> print
enabled: yes
max-mtu: 1450
max-mru: 1450
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: l2tp


[admin@MikroTik] /ip ipsec peer> print
0 address=0.0.0.0/0 passive=no port=500 auth-method=pre-shared-key secret="password" generate-policy=port-override exchange-mod send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 lifetime=1d dpd-interval=2 dpd-maximum-failures=5


[admin@MikroTik] /ip ipsec proposal> print
0 * name="default" auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc lifetime=30m pfs-group=none

Если еще какие-то данные нужны - скажите


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Профиль еще покажите и ИПсек пока то отключите. Добьётесь нормальной работы, а потом ИП сек накатите


Есть интересная задача и бюджет? http://mikrotik.site
pashka
Сообщения: 4
Зарегистрирован: 25 дек 2013, 09:40

[admin@MikroTik] /ppp profile> print
0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes
address-list=""

1 name="l2tp" local-address=10.27.27.1 remote-address=l2tp_pool use-mpls=default use-compression=default use-vj-compression=default
use-encryption=yes only-one=no change-tcp-mss=yes address-list="" dns-server=10.27.27.1


2 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=yes address-list=""

Сейчас попробую без IPSec


pashka
Сообщения: 4
Зарегистрирован: 25 дек 2013, 09:40

Отключил IPSec, работает 2 пользователя без проблем: один с Win8, второй с MacOS

P.S. Отключить IPSec на MacOS:
в терминале
sudo bash
пароль
echo "plugin L2TP.ppp" >> /etc/ppp/options
echo "l2tpnoipsec" >> /etc/ppp/options


pzu
Сообщения: 4
Зарегистрирован: 06 янв 2014, 20:07

подниму актуальную тему.
Тоже отваливается соединение, но не при подключении еще одного клиента, а просто раз в 3-5 минут (примерно). В логах
13 Jan/06/2014 12:35:16 memory l2tp, info first L2TP UDP packet received from *.*.25.3
14 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: waiting for call...
15 Jan/06/2014 12:35:16 memory l2tp, ppp, info <l2tp-0>: authenticated
16 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: using encoding - MPPE128 stateless
17 Jan/06/2014 12:35:18 memory l2tp, ppp, info <l2tp-0>: connected
18 Jan/06/2014 12:35:18 memory l2tp, ppp, info, account client_bp logged in, 192.168.1.250
19 Jan/06/2014 12:36:53 memory script, info DynDNS: dont need changes
20 Jan/06/2014 12:39:40 memory l2tp, ppp, info, account client_bp logged out, 264 338222 1817699 2314 2614
21 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: terminating... - administrator request
22 Jan/06/2014 12:39:40 memory l2tp, ppp, info <l2tp-client_bp>: disconnected

настройки те же, что и у топикстартера. Куда копать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Для начала дебаг включить


Есть интересная задача и бюджет? http://mikrotik.site
pzu
Сообщения: 4
Зарегистрирован: 06 янв 2014, 20:07

уточнение: соединение рвется не через 3-5 минут, а когда начинается активная работа через него, т.е. если подключиться и ничо не делать, то может стоять довольно долго, если начинаешь лазить по серверу в удаленной сети, то соединение дохнет почти сразу.
Лог включил, сейчас посмотрим


pzu
Сообщения: 4
Зарегистрирован: 06 янв 2014, 20:07

вот что в логе

 log.txt
Jan/07/2014 10:25:29 ipsec,debug,packet dst4 *.*.25.3[4500]
Jan/07/2014 10:25:29 ipsec,debug,packet 1 times of 1 bytes message will be sent to *.*.25.3[4500]
Jan/07/2014 10:25:29 ipsec,debug,packet ff
Jan/07/2014 10:25:36 l2tp,debug tunnel 18 received no replies, disconnecting
Jan/07/2014 10:25:36 l2tp,debug tunnel 18 entering state: dead
Jan/07/2014 10:25:36 l2tp,debug session 1 entering state: dead
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: LCP close
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: LCP closed
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: CCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: CCP closed
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: BCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: BCP down event in starting state
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: IPCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: IPCP closed
Jan/07/2014 10:25:36 l2tp,ppp,info,account client_bp logged out, 324 880967 6621952 5921 7550
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: IPV6CP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: IPV6CP down event in starting state
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: MPLSCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug,packet <*.*.25.3>: sent LCP TermReq id=0x2
Jan/07/2014 10:25:36 l2tp,ppp,debug,packet administrator request
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: LCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,info <l2tp-client_bp>: terminating... - administrator request
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: LCP lowerdown
Jan/07/2014 10:25:36 l2tp,ppp,debug <*.*.25.3>: LCP down event in initial state
Jan/07/2014 10:25:36 l2tp,ppp,info <l2tp-client_bp>: disconnected
Jan/07/2014 10:25:37 ipsec,debug unbind ::ffff:192.168.1.1
Jan/07/2014 10:25:49 ipsec,debug,packet KA: *.*.169.56[4500]->172.24.235.239[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet send packet to 172.24.235.239[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet dst4 172.24.235.239[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet 1 times of 1 bytes message will be sent to 172.24.235.239[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet ff
Jan/07/2014 10:25:49 ipsec,debug,packet KA: *.*.169.56[4500]->*.*.25.3[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet send packet to *.*.25.3[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet dst4 *.*.25.3[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet 1 times of 1 bytes message will be sent to *.*.25.3[4500]
Jan/07/2014 10:25:49 ipsec,debug,packet ff
Jan/07/2014 10:25:52 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:25:52 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:25:52 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:02 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:26:02 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:26:02 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:05 l2tp,debug,packet sent control message to 172.24.235.239:1701
Jan/07/2014 10:26:05 l2tp,debug,packet tunnel-id=1, session-id=0, ns=13, nr=4
Jan/07/2014 10:26:05 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:05 l2tp,debug,packet rcvd control message (ack) from 172.24.235.239:1701
Jan/07/2014 10:26:05 l2tp,debug,packet tunnel-id=16, session-id=0, ns=4, nr=14
Jan/07/2014 10:26:09 ipsec,debug,packet KA: *.*.169.56[4500]->172.24.235.239[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet send packet to 172.24.235.239[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet dst4 172.24.235.239[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet 1 times of 1 bytes message will be sent to 172.24.235.239[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet ff
Jan/07/2014 10:26:09 ipsec,debug,packet KA: *.*.169.56[4500]->*.*.25.3[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet send packet to *.*.25.3[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet dst4 *.*.25.3[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet 1 times of 1 bytes message will be sent to *.*.25.3[4500]
Jan/07/2014 10:26:09 ipsec,debug,packet ff
Jan/07/2014 10:26:12 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:26:12 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:26:12 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:22 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:26:22 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:26:22 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:29 ipsec,debug,packet KA: *.*.169.56[4500]->172.24.235.239[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet send packet to 172.24.235.239[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet dst4 172.24.235.239[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet 1 times of 1 bytes message will be sent to 172.24.235.239[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet ff
Jan/07/2014 10:26:29 ipsec,debug,packet KA: *.*.169.56[4500]->*.*.25.3[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet send packet from *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet send packet to *.*.25.3[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet src4 *.*.169.56[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet dst4 *.*.25.3[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet 1 times of 1 bytes message will be sent to *.*.25.3[4500]
Jan/07/2014 10:26:29 ipsec,debug,packet ff
Jan/07/2014 10:26:32 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:26:32 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:26:32 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:42 l2tp,debug,packet rcvd control message from *.*.25.3:1701
Jan/07/2014 10:26:42 l2tp,debug,packet tunnel-id=18, session-id=0, ns=4, nr=6
Jan/07/2014 10:26:42 l2tp,debug,packet (M) Message-Type=HELLO
Jan/07/2014 10:26:49 ipsec,debug,packet KA: *.*.169.56[4500]->172.24.235.239[4500]
Jan/07/2014 10:26:49 ipsec,debug,packet sockname *.*.169.56[4500]
Jan/07/2014 10:26:49 ipsec,debug,packet send packet from *.*.169.56[4500]


Ответить