PPTP, проблема. Рандомно падает линк.

Обсуждение ПО и его настройки
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Доброго!
Исходные данные: один провайдер, PPTP, 3 договора (точки подключения), 3 Mikrotik'а. Локалка провайдера 10.*.*.*; PPTP-сервер в сети 192.168.0.0/24
Примитивная настройка, DHCP-клиент получает адрес в локалке + маршруты (опция special classless + route distance 1), PPTP-клиента (route distance 0), маскарад (out if через PPTP-клиента)

Суть проблемы: спустя какое-то время, 3-60 дней, валится подключение. В логах при этом ошибка о недоступности PPTP-сервера (который, соотв., указан в PPTP-клиенте). Маршрут до этой сети получен вышеуказанным методом (опция special classless, в DHCP-клиенте), хосты, в сети где расположен PPTP-сервер, не пингуются (маршрут активен).
В тоже самое время "special classless" можно не использовать, а руками прописать маршрут в 192.168.0.0/24 через порт к которому подключен кабель от провайдера но...сути это не меняет, PPTP-клиент всё равно, рано или поздно, упадёт с вышеуказанным симптомом (сеть PPTP-сервера недоступна).
Из особенностей: один из девайсов проработал более полутора лет без каких либо нареканий. Два других регулярно валятся.
Казалось бы ответ, так настрой по аналогии с первым, который проработал более полутора лет. Неа, 3 точки подключения, и ни на одном настройки не совпадают. В основном приходится "крутить-вертеть" route distance (dhcp-клиенте, pptp-клиенте), в зависимости от этого инет может подниматься но часть сайтов будет недоступна.
На данный момент два девайса имеют аптайм в 16 дней, другой упал вчера (отработав неделю).

Сорри, что описано столь сумбурно, но пишу "по-горячему" вот-вот нужно ехать на точку, поднимать линк.
Большая просьба к тем, кто постоянно имеет дело с PPTP: подскажите корректную логику работы, данного вида подключения...route distance, mtu и т.д. и т.п. М.б. что-то упускаю?
ЗЫ Кстати, в интернетах при таком виде подключения советуют "покрутить" mtu, но результат не давало: либо часть сайтов недоступна при поднятом pptp-сеансе, либо not reachable для сети с pptp-сервером.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что-то вы не написали про то, что помогает восстановить подключение??? Перезапуск интерфейса или полностью микротика???

PPPtP может падать. Это нормально. Нужно, чтобы он сам восстанавливался. У меня вообще провайдер раз в сутки разрывает соединение.
Keep Alive на интерфейсах PPPtP включен??? Стоит там время? И на сервере и на клиенте??

Маршруты никак не влияют на само PPPtP соединение. Это уже дальше, так сказать потом.


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Вот не помню к сожалению какими действиями возвращал всё к жизни (дико звучит, и стыдно даже), и это точно не ребут. Сегодня буду на объекте обязательно запомню порядок.
Про то что ППТП может падать, разумеется в курсе. Оно ровно так и происходит в периоды работы ВСЕХ этих девайсов. Но оно само восстанавливается.
Кипэлайв стоит, 60.
Время выставлено на девайсах, на стороне сервера - не в курсе, думаю без проблем.

Вообще затык в недоступности сети с ППТП-сервером, но почему она становится недоступной при живом маршруте - загадка.
ЗЫ Маршрут как-раз таки влияет, ибо пптп-сервер находится в другой сети...


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Давайте разберемся, может быть два варианта:

1. Нет PPPtP соединения и оно само не восстанавливается. Ну и естественно ничего не работает.
2. PPPtP соединение есть, но нужные девайсы в подсетях не доступны.

Вот когда все упадет нужно убедиться где именно проблема. В случае с п. 1 все понятно, нужно копать keep alive или писать провайдеру. В случае с п. 2 в таблице IP-Routes появятся синие строчки. Вот отсюда и нужно делать выводы. Обратите внимание, что ручные маршруты должны быть правильные и тут есть одно загвоздка.

На PPPtP сервере в качестве шлюза нужного направления может быть IP удаленного микротика (ведь этот IP ему микротик-сервер сам и назначает), а вот в клиенте, если указать IP, то при падении соединения IP больше не доступен и микротик рисует эту строчку синим. На клиенте нужно указать не IP микротика, который сервер PPPtP, а именно PPPtP out interface. И тогда маршрут будет сам восстанавливаться, как только восстановится PPPtP соединение. Еще можно использовать check gateway, который будет делать маршрут активным, как только пинг до шлюза пойдет. Но мне больше нравится, вариант, когда указываю интерфейс в качестве шлюза. Логика такая: как только PPPtP соединение устанавливается, интерфейс PPPtP out становится активным, соответственно маршрут тоже активируется автоматически.

И еще: маршруты никак не влияют на существование самого PPPtP соединения. Они либо есть или его нет. Маршруты влияют на доступность устройств сети за этим PPPtP соединением. Это немного разные вещи. Ваша задача четко определится где проблема, по пунктам, которые я описал выше.


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

На объекте.
ППТП-упало, в логах бесконечная череда
10:27:01 pptp,ppp,info VPN: initializing...
10:27:01 pptp,ppp,info VPN: connecting...
10:27:03 pptp,ppp,info VPN: terminating... - not reachable
10:27:03 pptp,ppp,info VPN: disconnected
Смотрю в дхцп-клиент, он подвис на статусе rebinding, делаю renew пптп тут же заводится.
В обещм включил debug для dhcp. Бум смотреть.
ЗЫ админы\модеры переименуйте плиз топик в "DHCP-клиент, подвисает на rebinding..."

ЗЫЫ gmx большое спасибо, доберусь до рабочего места внимательно дочитаю ваш пост.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А....

Возникает логичный вопрос: зачем использовать DHCP для фиксированных VPN каналов? Я понимаю, для виндовых клиентов, для мобильных, но там где каналы VPN работаю 24/7 пропишите все руками и дело с концом.

Ну еще можно время аренды адреса уменьшить, например, до 10 минут, точно переподключится через 10 минут максимум.


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Это "домашний" интернет, а не "офис-филиал". Думаю, задав какие-то параметры явно, образую себе лишний геморрой.
Можно в шедулер конечно запихать renew, но это костыль. Посмотрим, что debug dhcp даст.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

у меня поднят РРТР-сервер, DHCP для него НЕ использую, но пулы подсетей есть, и не один.
И так как мне нужные разные задачи от РРТР сервера, с разными уровнями доступа,
я нарезал разные маленькие подсети и выдаю их в зависимости кто ко мне подключился.
Удобно просто и красиво.
Так что возможно Вам тоже также сделать, пулы (можно задать /30 сетку) и вперёд.
DHCP тут избыточен.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Vlad-2 писал(а):у меня поднят РРТР-сервер, DHCP для него НЕ использую, но пулы подсетей есть, и не один.
И так как мне нужные разные задачи от РРТР сервера, с разными уровнями доступа,
я нарезал разные маленькие подсети и выдаю их в зависимости кто ко мне подключился.
Удобно просто и красиво.
Так что возможно Вам тоже также сделать, пулы (можно задать /30 сетку) и вперёд.
DHCP тут избыточен.


Эм, я чуть выше отвечал: это сеть провайдера, и ДХЦП и ППТП сервера соответственно тоже.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А провайдеру вы не пробовали задавать все эти вопросы???


Ответить