mikrotik l2tp/IPsec падает VPN

Обсуждение ПО и его настройки
Ответить
denis.kolesnikov
Сообщения: 8
Зарегистрирован: 27 сен 2018, 14:22

Есть mikrotik RB750Gr3, на нем настроен l2tp + IPSec по этому мануалу.

С windows 10 подключение по VPN происходит. С андроида 8.1 тоже клиент подключается. Поднял в виртуалке windows 7, тоже подключился без проблем.

Но есть удаленный сотрудник, у него тоже windows 7. Соединение устанавливается, у него в этот момент пропадает интернет, на микротике появляется новый интерфейс, но потом пропадает. Как раз в этот момент у сотрудника вылетает соединение с ошибкой.

Так же при попытке подключить его к нам, интернет на несколько миллисекунд пропадает у нашей локальной сети.

Нагуглил, что с windows 7 это бывает и нужно зайти в IP > IPSec > Groups, создать новую группу (не дефолтную) и ее указать в Peers. Не помогло. В чем может быть проблема и что делать дальше?
Последний раз редактировалось denis.kolesnikov 15 ноя 2018, 09:36, всего редактировалось 1 раз.


evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

Установи ему windows 10


denis.kolesnikov
Сообщения: 8
Зарегистрирован: 27 сен 2018, 14:22

В общем, дело не в windows 7. Опытным путем установил, что VPN подключение устанавливается. Но.

Если в настройках клиента стоит использовать подключение по дефолту, то стоит залезть в интернет (начать активно пользоваться подключением), как спустя несколько секунд падает Интернет и на микротике и на клиенте.

Если в настройках подключения не стоит использовать его по дефолту, то, вроде, ничего такого не наблюдается, но и сеть к которой микротик по l2tp подключен не видна, не пингуется.

Если интернетом активно не пользоваться пинги несколько минут спокойно шли. Стоит какую-нибудь страничку открыть в браузере, она грузится, но потом соединение падает.

В чем может быть проблема?

Да, и наш микротик сам как l2tp клиент подключен к другому микротику. Может быть какой-нибудь конфликт в настройке его одновременно как клиента и как сервера l2tp?


denis.kolesnikov
Сообщения: 8
Зарегистрирован: 27 сен 2018, 14:22

Логи того, что происходит. И роутер при подключении к нему по l2tp сам перезагрузился.

Код: Выделить всё


10:47:36 system,error,critical router was rebooted without proper shutdown 

10:47:39 l2tp,ppp,info RP: initializing... 

10:47:39 l2tp,ppp,info RP: connecting... 

10:47:42 interface,info ether1 link up (speed 100M, full duplex) 

10:47:42 interface,info ether5 link up (speed 100M, full duplex) 

10:47:42 system,info item added 

10:47:42 system,info item added 

10:47:42 dhcp,info dhcp-client on ether1 got IP address адрес

10:47:43 interface,info ether2-master link up (speed 100M, full duplex) 

10:47:43 interface,info ether3 link up (speed 1G, full duplex) 

10:47:43 interface,info ether4 link up (speed 100M, full duplex) 

10:47:52 system,info,account user admin logged in from 192.168.21.235 via web 

10:47:53 system,info,account user admin logged in via local 

10:48:03 l2tp,ppp,info RP: terminating... - session closed 

10:48:03 l2tp,ppp,info RP: disconnected 

10:48:03 l2tp,ppp,info RP: initializing... 

10:48:03 l2tp,ppp,info RP: connecting... 

10:48:03 l2tp,ppp,info RP: terminating... - old tunnel is not closed yet 

10:48:03 l2tp,ppp,info RP: disconnected 

10:48:04 l2tp,ppp,info RP: initializing... 

10:48:04 l2tp,ppp,info RP: connecting... 

10:48:04 l2tp,ppp,info RP: authenticated 

10:48:04 l2tp,ppp,info RP: connected 

11:10:31 system,info sntp change time Nov/15/2018 10:48:10 => Nov/15/2018 11:10:31 

11:11:17 dhcp,info defconf assigned 192.168.21.229 to 40:61:86:4F:8F:CE 

11:11:50 ipsec,info respond new phase 1 (Identity Protection): адрес [500]<=>адрес клиента[28206] 

11:11:51 ipsec,info ISAKMP-SA established адрес[4500]-адрес клиента[49684] spi:e9a7f2cba91caff5:ab4b994cab128b75 

11:11:52 l2tp,info first L2TP UDP packet received from адрес клиента

11:11:53 l2tp,ppp,info,account garusin logged in, 192.168.21.41 

11:11:53 l2tp,ppp,info <l2tp-garusin>: authenticated 

11:11:53 l2tp,ppp,info <l2tp-garusin>: connected 

Тут пропадает интернет и у пользователя и у роутера.

Код: Выделить всё

11:12:10 l2tp,ppp,info <l2tp-garusin>: terminating... 
 


denis.kolesnikov
Сообщения: 8
Зарегистрирован: 27 сен 2018, 14:22

Никто совсем ничего посоветовать не может?


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Протестил, при запросе на разъединение с клиента в логах пишет terminating...
При проблеме с интернет каналом terminating... - hungup, короче когда соединение грохается по keepalive
Значит смотрите что отправляет клиент

На 7 винде 3 компа все нормально работает.


Обладатель Mikrotik RB2011UAS-2HnD-IN
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Могу конфигом поделиться
/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des name=profile_1
/ip ipsec peer
add address=0.0.0.0/0 compatibility-options=skip-peer-id-validation exchange-mode=main-l2tp generate-policy=port-override notrack-chain=output passive=yes profile=profile_1 secret=КЛЮЧ


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить