Страница 1 из 1
Непонятная активность в VPN тунеле
Добавлено: 25 окт 2020, 16:00
drony
Доброго времени суток господа. Настроил VPN сервер L2TP+IPsec подключил клиентов и заметил наличие паразитного трафика на всех L2TP интерфейсах. Бывает так что стабильно полочкой держится не только на Tx, но и на Rx одновременно 512 bps или 1024 или 1536 bps Помогите пожалуйста, как разобраться откуда трафик взялся и как с этим бороться. IP адреса : 79.142.50.30 и 79.142.51.43 - это DNS сервера провайдера. Mikrotik RB2011iL, прошивка 6.46.4
Re: Непонятная активность в VPN тунеле
Добавлено: 25 окт 2020, 16:59
xvo
Keepalives.
Зачем с этим бороться?
Re: Непонятная активность в VPN тунеле
Добавлено: 27 окт 2020, 09:19
drony
Благодарю за ответ. Как-то непривычно видеть такую активность в VPN туннеле в простое. Пробовал отключить параметра Keepalive Timeout на L2TP сервере все равно продолжают гулять эти пакеты в обе стороны. На другом VPN сервере (Mikrotik) не замечал такой плотной активности. Вот что показал разбор пакетов. Это нормально?
Re: Непонятная активность в VPN тунеле
Добавлено: 27 окт 2020, 11:27
xvo
А вообще интересно.
У вас случаем detect-internet не включен на этом порту?
А то я сначала глянул, думал это от клиента DNS трафик идет.
Это как бы достаточно логично.
Но получается от самого микротика в сторону клиентов?