Не могу поднять L2TP туннель, сервер на RB750

Обсуждение ПО и его настройки
Ответить
IL76
Сообщения: 6
Зарегистрирован: 12 сен 2012, 11:12

Здравствуйте.
Буду рад, если подскажете куда копать.

Задача следующая: микротик в роли L2TP сервера. К нему должны коннектиться некоторые железки по L2TP.
Это будут либо микротики, либо другие роутеры, либо, например, голосовые шлюзы. Вот с последними и имею проблему.
В логах вижу вот такое:

Код: Выделить всё

13:24:13 l2tp,info first L2TP UDP packet received from xxx.xxx.137.12 
13:24:13 l2tp,ppp,info <l2tp-0>: waiting for call...
13:24:43 l2tp,ppp,info <l2tp-0>: terminating...
13:24:43 l2tp,ppp,info <l2tp-0>: disconnected
13:25:03 l2tp,info first L2TP UDP packet received from xxx.xxx.137.12
13:25:03 l2tp,ppp,info <l2tp-0>: waiting for call...
13:25:33 l2tp,ppp,info <l2tp-0>: terminating...
13:25:33 l2tp,ppp,info <l2tp-0>: disconnected



настроено следующим образом:

Код: Выделить всё

[admin@mikrotik] > interface l2tp-server server print
          enabled: yes
          max-mtu: 1456
          max-mru: 1456
             mrru: disabled
   authentication: pap,chap
  default-profile: default
 
[admin@mikrotik] > ppp aaa print                     
      use-radius: no
      accounting: yes
  interim-update: 0s


[admin@mikrotik] > ppp profile print
Flags: * - default
 0 * name="default" local-address=xxx.xxx.137.10 use-mpls=default use-compression=default
     use-vj-compression=default use-encryption=no only-one=default change-tcp-mss=default


[admin@mikrotik] > ppp secret print
Flags: X - disabled
 #   NAME             SERVICE CALLER-ID            PASSWORD            PROFILE            REMOTE-ADDRESS
 0   vpntest          any                            lalala               default           



Клиент - AudioCodes MP202, у него в логах следующее:

Код: Выделить всё

Sep 26 09:13:57 2012   L2TP   Error   [29]: l2tpd: Error: session 10287 not found
Sep 26 09:13:57 2012   PPP   Information   Connection terminated.
Sep 26 09:13:57 2012   PPP   Information   Modem hangup
Sep 26 09:13:57 2012   L2TP   Error   [29]: l2tpd: session 10287 to xxx.xxx.137.10 closed. reason Received CDN
Sep 26 09:13:52 2012   L2TP   Error   [29]: l2tpd: session 10287 to xxx.xxx.137.10 opened, fd 10
Sep 26 09:13:52 2012   PPP   Information   Connecting: ppp300
Sep 26 09:13:52 2012   L2TP   Information   Session 10287 opened
Sep 26 09:13:52 2012   L2TP   Error   [29]: l2tpd: opening session 10287 to xxx.xxx.137.10


Можно ли как-то включить более глубокий дебаг у микротика и посмотреть что ему не нравится?
Сессия появляется в активных на пару секунд и дропается.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

посмотрте system - logging

там можно управлять качеством и полнотой логов


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
IL76
Сообщения: 6
Зарегистрирован: 12 сен 2012, 11:12

так и не понял в чём дело, взял чистый RB750.
Сделал аутенфикацию через радиус. И что имею:
Туннель поднимается и падает через полторы минуты примерно.

Пока туннель поднят - хост по выданному радиусом IP адресу не пингуется. Также перестаёт пинговаться его WAN интерфейс.
То есть во время поднятия туннеля я хост теряю. Туннель падает - возвращается.

Таблица маршрутов когда туннель поднят:

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          ххх.ххх.137.9               1
 1 ADC  10.220.1.30/32     ххх.ххх.137.10    <l2tp-vpntest>            0
 2 ADC  ххх.ххх.137.0/24   ххх.ххх.137.10    ether1-gateway            0
 3 ADC  192.168.88.0/24      192.168.88.1    ether2-master-l...        0


Радиус выдаёт 10.220.1.30/32.
Куда копать? Где я напутал/недоделал?


alex_bratsk
Сообщения: 36
Зарегистрирован: 27 авг 2012, 17:38

У меня были проблемы с поднятием L2TP. Сервер на Микротике поднял, а клиент не может подцепиться. Решилось перезагрузкой Микротика. Проблемы возникают после изменения конфигурации сети на роутере.


Ответить