Непонятная активность в VPN тунеле

Обсуждение оборудования и его настройки
Ответить
drony
Сообщения: 3
Зарегистрирован: 28 авг 2018, 18:58

Доброго времени суток господа. Настроил VPN сервер L2TP+IPsec подключил клиентов и заметил наличие паразитного трафика на всех L2TP интерфейсах. Бывает так что стабильно полочкой держится не только на Tx, но и на Rx одновременно 512 bps или 1024 или 1536 bps Помогите пожалуйста, как разобраться откуда трафик взялся и как с этим бороться. IP адреса : 79.142.50.30 и 79.142.51.43 - это DNS сервера провайдера. Mikrotik RB2011iL, прошивка 6.46.4
Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Keepalives.
Зачем с этим бороться?


Telegram: @thexvo
drony
Сообщения: 3
Зарегистрирован: 28 авг 2018, 18:58

Благодарю за ответ. Как-то непривычно видеть такую активность в VPN туннеле в простое. Пробовал отключить параметра Keepalive Timeout на L2TP сервере все равно продолжают гулять эти пакеты в обе стороны. На другом VPN сервере (Mikrotik) не замечал такой плотной активности. Вот что показал разбор пакетов. Это нормально?
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А вообще интересно.
У вас случаем detect-internet не включен на этом порту?

А то я сначала глянул, думал это от клиента DNS трафик идет.
Это как бы достаточно логично.
Но получается от самого микротика в сторону клиентов?


Telegram: @thexvo
Ответить