Страница 1 из 1
l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 30 мар 2020, 17:26
madest
всем привет.
уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..
спасибо за помощь.
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 30 мар 2020, 17:53
easyman
По времени похоже на timeout+garbage таймеры. Врубите torch посмотрите в канал на предмет анонсов. На win - wireshark.
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 30 мар 2020, 19:29
madest
в торче видел что запросы идут.. но маршруты вообще перестали появляться..
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 24 апр 2020, 13:11
aleksandr.grinyuk
Ну что, удалось побороть проблему? А то у меня в точности та-же фигня наблюдается! И уже не знаю что делать! :(
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 24 апр 2020, 13:22
Erik_U
madest писал(а): ↑30 мар 2020, 17:26
всем привет.
уже измучались, не понимаем почему такое происходит
есть железка, RB3011UiAS
windows клиенты подключаются, все настроено
для каждого клиента добавлен свой интерфейс.
у клиентов включен RIP, после подключения через секунд 10 клиент получает маршруты, но потом через минут 5-7 у него маршруты пропадает и естественно удаленная сеть становится недоступна.
куда можно капнуть? почему маршруты пропадают? пробовали на разной винде, 7,8.1,10 все одинаково..
спасибо за помощь.
Как RIP на микротике настроен (Routing:RIP)?
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 24 апр 2020, 17:21
aleksandr.grinyuk
Да в принципе простейшим образом
Код: Выделить всё
[admin@MikroTik] /routing rip> export
# apr/24/2020 13:58:35 by RouterOS 6.46.5
# software id =
/routing rip
set redistribute-static=yes
/routing rip interface
add send=v1-2
/routing rip network
add network=10.100.0.0/24
Т.е. интерфейсы все (пробовал и конкретный l2tp - результат тот-же), отдаю статические маршруты, 10.100.0.0/24 - пул l2tp подсетки. 192.168.60.0/24 - единственный статический маршрут на микроте
Код: Выделить всё
[admin@MikroTik] /routing rip> /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.0.1 1
1 ADC 10.100.0.100/32 10.100.0.1 l2tp-ppp1 0
2 ADC 172.31.16.0/20 172.31.16.1 ether2 0
3 ADC 192.168.0.0/24 192.168.0.11 ether1 0
4 A S 192.168.60.0/24 192.168.0.16 1
Сразу после коннекта по l2tp все нормально, маршрут появляется,
проходит несколько минут (портери соединения и реконекта не было) и маршрут испарился
Только что попробовал засечь вермя - продержался примерно 5-6 минут (на 5-й минуте еще был - в 6.30 уже нет). Думал что совпадет вот с этим значением - но таки нет!
После передергивания l2tp маршрут восстанавливается. Но снова на несколько минут!
vvb
Добавлено: 27 июн 2020, 05:57
vvb
Доброго времени. Проблема в Windows FireWall, примерно через 5 минут происходит блокировка передачи маршрутов при стандартных настройках брендмауера. Разрешите входящий UDP 520.
Re: l2tp+ipsec, rip, пропадают маршруты у win клиентов
Добавлено: 15 окт 2020, 10:20
Alexander.Grinjuk
Огромное спасибо! Действительно, проблема была в файерволе! Открыл 520/UDP - маршрут появился прямо на ходу, без реконекта l2tp, и держится уже 15 минут. Единственное что смущает в данной ситуации, и что не дало оснований заподозрить файервол с самого начала, это то что при подключении маршрут таки появляется. Несмотря на закрытый 520 порт! Вот кудой он пролезает при этом? И почему через пять минут перестает работать "через-тудой"?
Но главное что проблема решена! Спасибо еще раз!!!!