l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так где проблема-то? Сессия оборвалось, но сама восстановилась? И все опять работает?

Так все ж нормально... Микротик отработал. Что еще нужно???


uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

gmx писал(а):Так где проблема-то? Сессия оборвалось, но сама восстановилась? И все опять работает?

Так все ж нормально... Микротик отработал. Что еще нужно???


ну сейчас вопрос в бОльшей паузе между реальной остановкой транспорта в тоннеле и отключением тоннеля, вместо 5-10 секунд имеем 27
вопрос, почему.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

uhi писал(а):ну сейчас вопрос в бОльшей паузе между реальной остановкой транспорта в тоннеле и отключением тоннеля, вместо 5-10 секунд имеем 27
вопрос, почему.

Ну у любого сервиса есть понятие - это таймаут, вот тут он и срабатывает, не сразу а с какими то периодами.
роутер же не может в каждый момент времени отслеживать состояние подключения по Л2ТП,
он это делает скажем какими то полу-периодами, сессия отвалилась, её нет,
удалённая сторона пока не знает, наступает очередное время проверки - понимают что сессии нету,
тогда идёт процесс переустановки.

Всё таки я бы решал проблему с "физики", постарался поговорить с провайдером,
организовал может как-то иначе подключение, может есть возможность подключиться
через Ethernet?
Также если компания имеет филиалы в рамках города, провайдеры дают в рамках
своих сетей услугу (называют её по разному, кто выделенный VLAN, кто VPN-IP и так далее),
а попросту в рамках оборудования провайдера вам на все ваши филиалы гонят ваш же трафик,
то есть формируют между филиалами общий "свитч" виртуальный.
Проще такую услугу заказать и уже работать.....без хорошего фундамента нет и здания...

Ну и L2TP протокол в данном случаи тяжёлый, я бы на DLS использовал тот же РРТР, понятно
что у него защита меньше и так далее, но в рамках узкости и ограничений DSL
протокол - PPTP более (по моему мнению) лучше на этих линиях.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

Vlad-2, на данный момент меня уже интересует что такое keepalive в настройках l2tp и как он работает

была вопрос без ответа:
https://forum.mikrotik.com/viewtopic.php?t=91900

в которой товарищ описывает что пакеты sent control message у него ходят через 1 минуту какой бы он промежуток не выставлял в keepalive
у меня та же ситуация keepalive 5, а sent control message тоже отправляются через минуту, как со стороны клиента так и со стороны центрального микротика...

получается keepalive не связан с sent control message ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну....

такие тонкости нужно у разработчиков спрашивать.

На мой взгляд - все у вас отлично работает.
Другой разговор, если падает слишком часто, но это уже вопросы к провайдеру.


uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

получил ответ от ТП

Keepalive works like that:
1) Server waits for keepalive timeout;
2) If within keepalive timeout any packet has not been received, then server sends keepalive packet every second 5 times;
3) If reply is not received, then tunnel is closed.

It means that tunnel will be disconnected:
Keepalive + 5*1sec

на сколько я понял, под "any packet has not been received" буквально имеется в виду любой пакет... но при этом после запятой пишут про некий keepalive пакет...
буду еще спрашивать и уточнять на счет этого...



в процессе наблюдений заметил такую ситуацию:

основной:

21:58:31 l2tp,info first L2TP UDP packet received from хх.хх.хх.хх
21:58:31 l2tp,ppp,info,account g4 logged in, 192.168.20.2
21:58:31 l2tp,ppp,info <l2tp-g4-1>: authenticated
21:58:31 l2tp,ppp,info <l2tp-g4-1>: connected
21:58:31 l2tp,ppp,info <l2tp-g4-1>: using encoding - MPPE128 stateless
21:58:42 l2tp,ppp,info <l2tp-g4>: terminating... - peer is not responding
21:58:42 l2tp,ppp,info,account g4 logged out, 163052 234680543 222457287 2463310 2145072
21:58:42 l2tp,ppp,info <l2tp-g4>: disconnected



клиентский:

21:58:31 l2tp,ppp,info l2tp-out1: terminating... - session closed
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: terminating... - old tunnel is not closed yet
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: terminating... - old tunnel is not closed yet
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: authenticated
21:58:31 l2tp,ppp,info l2tp-out1: connected
21:58:31 l2tp,ppp,info l2tp-out1: using encoding - MPPE128 stateless


как видно из логов, клиентский отключился и подключился к центральному когда тот еще не отключил текущую сессию... причем имя тоннелю дал l2tp-g4-1... единичку добавил и только через 11 секунд отключился тоннель l2tp-g4

может быть это из за того что в ppp/secrets для этой учетки service стоит any а не l2tp или где-то в другом месте нужно искать?


Ответить