L2TP+IPSEC странные проблемы.

[xapepama]

Я счастливый обладатель: Mikrotik 951Ui-2nD выход в Интернет на нем через 3G.(это важно, потому, что получается VPN через VPN)
На устройстве настроен сервер L2TP, клиенты на Windows 7 и Windows 10.

Суть вопроса:

Происходит странная вещь: соединение устанавливается, спокойно ходят пинги - столько сколько нужно по времени, часами и днями! Но, стоит только дать нагрузку то канал разъединяется в течении 3 минут (я засекал) При этом в эти 3 минуты он показывает высокую скорость и нет потерь пакетов, по истечению 3-х минут роутер пишет в лог, что не смог несколько раз (от 1 до 20 раз) отправить, что то там на удаленный компьютер и по этому он отрубил канал. Лог прилагаю, там то о чем я говорю хорошо видно.

Что делал:

1. Настраивал NAT делал пробросы портов до компьютера 1701, 4500, выключал ALG на роутере со стороны клиента.
2. Ставил MTU и MRU 1200-1300-1400-1450-1460, проверял MTU на клиенте.
3. Проверял Firewall на Windows, открывал все порты, проверял службы.
4. Уехал на работу и попробовал оттуда, с другой машины и с другого выхода в сеть Интернет - то же самое.

Буду Вам признателен за предложения или прямое указание на проблему (если это возможно). Готов дать любые логи.

Спасибо!

Log:

Oct/03/2016 13:43:18 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:18 ipsec,debug,packet ff
Oct/03/2016 13:43:18 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:18 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:18 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:22 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:22 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:22 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:30 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:30 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:30 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:38 ipsec,debug,packet KA: 00.25.109.000[4500]->000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet sockname 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet from 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet src4 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet dst4 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet ff
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 received no replies, disconnecting
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 entering state: dead
Oct/03/2016 13:43:38 l2tp,debug session 1 entering state: dead
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: CCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: MPLSCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: terminating... - hungup
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,info,account usename logged out, 4284 7980325 129401623 67247 116642
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: disconnected
Oct/03/2016 13:43:38 ipsec,debug unbind ::ffff:192.168.20.19

[gmx]

Проблема скорее в провайдере. Режут они протокол gre как только видят на нем большую передачу. Что-то вроде блокировки burst режима.
Увы, но у меня вот уже два провайдера зарезали gre. Они так борются с обходом блокировок.
Подозреваю, что можно купить другое подключение или специальный тариф, где все это работает.

[xapepama]

Хорошее предположение! Спасибо. Потрясу провайдера на этот счет. Но, у меня как раз и есть "специальный" тариф для юр.лиц с неограниченным трафиком в любую сторону и статикой.. Было бы странно рубить GRE при таких раскладах, но все может быть.

[Vladimir22]

. Было бы странно рубить GRE при таких раскладах, но все может быть.

Провайдеры - вынуждены таким способом боротся . тк стоимость лицензии , и прочие расходы . превышают вашу абонентскую плату .

[wolf_ktl]

переходи на SSTP /... провайдер мегафон?

[xapepama]

. Было бы странно рубить GRE при таких раскладах, но все может быть.

Провайдеры - вынуждены таким способом боротся . тк стоимость лицензии , и прочие расходы . превышают вашу абонентскую плату .

Бороться с чем?

[xapepama]

переходи на SSTP /... провайдер мегафон?

Говорят, все медленно и глючно. Но буду пробовать, делать нечего.

Да, Мегафон.

Поддержка на простые вопросы:

"1) VPN L2TP/IPSEC - есть ли какие то ограничения на создание такого типа каналов, типа UDP Burst?

2) PPTP VPN - GRE - есть ли какие то ограничения по прохождени GRE-трафика?

3) Можно ли снять данные ограничения?

Спасибо."

Ответила:

"Удаленное соединение СИМ-карты МегаФон происходит только в другим провайдером.

Информация о настройках удаленного соединения в базе не содержится." - это полная копия ответа, не вырванная из контекста, ничего. Такое впечатление, что там робот, который вставляет случайный текст..
____________________________________________________________________________________________________________________________________________________________________________________________________________________

Upd настроил sstp. Тестирую время. Отпишусь. Кстати, CPU на нем меньше загружается нежели на l2tp\Ipsec, но скорость ниже, вместо 8 Mbps - 4 Mbps - что, в принципе меня устраивает и вообще, это возможно из-за погоды, все таки это сотовая связь.

[gmx]

А инструкцией пошаговой настройки sstp не поделитесь???

[xapepama]

А инструкцией пошаговой настройки sstp не поделитесь???

Конечно, какие вопросы!

https://www.dr0u.com/mikrotik-setup-sst ... 10-client/

Там, в принципе, все ясно. Если нет, можете тут спросить, если нужно можно даже по Skype.

[xapepama]

SSTP работает 2 часа без намека на разрыв или что-то такое. Да, действительно, если маскировать VPN под HTTPS-трафик - все ок. Вывод не утешительный: Это абсолютно бессмысленно, но "Мегафон" блокирует L2TP/IPSEC - 3 минутами работы и GRE-трафик полностью.