Я счастливый обладатель: Mikrotik 951Ui-2nD выход в Интернет на нем через 3G.(это важно, потому, что получается VPN через VPN)
На устройстве настроен сервер L2TP, клиенты на Windows 7 и Windows 10.
Суть вопроса:
Происходит странная вещь: соединение устанавливается, спокойно ходят пинги - столько сколько нужно по времени, часами и днями! Но, стоит только дать нагрузку то канал разъединяется в течении 3 минут (я засекал) При этом в эти 3 минуты он показывает высокую скорость и нет потерь пакетов, по истечению 3-х минут роутер пишет в лог, что не смог несколько раз (от 1 до 20 раз) отправить, что то там на удаленный компьютер и по этому он отрубил канал. Лог прилагаю, там то о чем я говорю хорошо видно.
Что делал:
1. Настраивал NAT делал пробросы портов до компьютера 1701, 4500, выключал ALG на роутере со стороны клиента.
2. Ставил MTU и MRU 1200-1300-1400-1450-1460, проверял MTU на клиенте.
3. Проверял Firewall на Windows, открывал все порты, проверял службы.
4. Уехал на работу и попробовал оттуда, с другой машины и с другого выхода в сеть Интернет - то же самое.
Буду Вам признателен за предложения или прямое указание на проблему (если это возможно). Готов дать любые логи.
Спасибо!
Log:
Oct/03/2016 13:43:18 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:18 ipsec,debug,packet ff
Oct/03/2016 13:43:18 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:18 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:18 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:22 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:22 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:22 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:30 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:30 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:30 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:38 ipsec,debug,packet KA: 00.25.109.000[4500]->000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet sockname 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet from 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet src4 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet dst4 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet ff
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 received no replies, disconnecting
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 entering state: dead
Oct/03/2016 13:43:38 l2tp,debug session 1 entering state: dead
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: CCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: MPLSCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: terminating... - hungup
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,info,account usename logged out, 4284 7980325 129401623 67247 116642
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: disconnected
Oct/03/2016 13:43:38 ipsec,debug unbind ::ffff:192.168.20.19
L2TP+IPSEC странные проблемы.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Проблема скорее в провайдере. Режут они протокол gre как только видят на нем большую передачу. Что-то вроде блокировки burst режима.
Увы, но у меня вот уже два провайдера зарезали gre. Они так борются с обходом блокировок.
Подозреваю, что можно купить другое подключение или специальный тариф, где все это работает.
Увы, но у меня вот уже два провайдера зарезали gre. Они так борются с обходом блокировок.
Подозреваю, что можно купить другое подключение или специальный тариф, где все это работает.
-
- Сообщения: 6
- Зарегистрирован: 03 окт 2016, 14:34
Хорошее предположение! Спасибо. Потрясу провайдера на этот счет. Но, у меня как раз и есть "специальный" тариф для юр.лиц с неограниченным трафиком в любую сторону и статикой.. Было бы странно рубить GRE при таких раскладах, но все может быть.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
xapepama писал(а):. Было бы странно рубить GRE при таких раскладах, но все может быть.
Провайдеры - вынуждены таким способом боротся . тк стоимость лицензии , и прочие расходы . превышают вашу абонентскую плату .
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
переходи на SSTP /... провайдер мегафон?
-
- Сообщения: 6
- Зарегистрирован: 03 окт 2016, 14:34
Vladimir22 писал(а):xapepama писал(а):. Было бы странно рубить GRE при таких раскладах, но все может быть.
Провайдеры - вынуждены таким способом боротся . тк стоимость лицензии , и прочие расходы . превышают вашу абонентскую плату .
Бороться с чем?
-
- Сообщения: 6
- Зарегистрирован: 03 окт 2016, 14:34
wolf_ktl писал(а):переходи на SSTP /... провайдер мегафон?
Говорят, все медленно и глючно. Но буду пробовать, делать нечего.
Да, Мегафон.
Поддержка на простые вопросы:
"1) VPN L2TP/IPSEC - есть ли какие то ограничения на создание такого типа каналов, типа UDP Burst?
2) PPTP VPN - GRE - есть ли какие то ограничения по прохождени GRE-трафика?
3) Можно ли снять данные ограничения?
Спасибо."
Ответила:
"Удаленное соединение СИМ-карты МегаФон происходит только в другим провайдером.
Информация о настройках удаленного соединения в базе не содержится." - это полная копия ответа, не вырванная из контекста, ничего. Такое впечатление, что там робот, который вставляет случайный текст..
____________________________________________________________________________________________________________________________________________________________________________________________________________________
Upd настроил sstp. Тестирую время. Отпишусь. Кстати, CPU на нем меньше загружается нежели на l2tp\Ipsec, но скорость ниже, вместо 8 Mbps - 4 Mbps - что, в принципе меня устраивает и вообще, это возможно из-за погоды, все таки это сотовая связь.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
А инструкцией пошаговой настройки sstp не поделитесь???
-
- Сообщения: 6
- Зарегистрирован: 03 окт 2016, 14:34
gmx писал(а):А инструкцией пошаговой настройки sstp не поделитесь???
Конечно, какие вопросы!
https://www.dr0u.com/mikrotik-setup-sst ... 10-client/
Там, в принципе, все ясно. Если нет, можете тут спросить, если нужно можно даже по Skype.
-
- Сообщения: 6
- Зарегистрирован: 03 окт 2016, 14:34
SSTP работает 2 часа без намека на разрыв или что-то такое. Да, действительно, если маскировать VPN под HTTPS-трафик - все ок. Вывод не утешительный: Это абсолютно бессмысленно, но "Мегафон" блокирует L2TP/IPSEC - 3 минутами работы и GRE-трафик полностью.