Устанавливается L2TP соединение с IPSEC, все работает, но по истечении времени, указанному в Lifetime параметров IPSec Proposal соединение терминируется, после чего устанавливается снова и так снова пока не пройдет заданное количество времени (в моем случае стандарт - 30 минут).
По логам на клиенте выглядит так:
Код: Выделить всё
08:18:08 l2tp,ppp,info uer-1: terminating... - session closed
08:18:08 l2tp,ppp,info uer-1: disconnected
08:18:08 l2tp,ppp,info uer-1: initializing...
08:18:08 l2tp,ppp,info uer-1: connecting...
08:18:08 l2tp,ppp,info uer-1: terminating... - old tunnel is not closed yet
08:18:08 l2tp,ppp,info uer-1: disconnected
08:18:08 l2tp,ppp,info uer-1: initializing...
08:18:08 l2tp,ppp,info uer-1: connecting...
08:18:08 l2tp,ppp,info uer-1: terminating... - old tunnel is not closed yet
08:18:08 l2tp,ppp,info uer-1: disconnected
08:18:08 l2tp,ppp,info uer-1: initializing...
08:18:08 l2tp,ppp,info uer-1: connecting...
08:18:32 l2tp,ppp,info uer-1: terminating... - session closed
08:18:32 l2tp,ppp,info uer-1: disconnected
08:18:33 l2tp,ppp,info uer-1: initializing...
08:18:33 l2tp,ppp,info uer-1: connecting...
08:18:57 l2tp,ppp,info uer-1: terminating... - session closed
08:18:57 l2tp,ppp,info uer-1: disconnected
08:18:58 ipsec,info ISAKMP-SA deleted 192.168.192.50[500]-000.000.000.000[500] spi:4f70154a8e251cdc:54b4a556b2cd13ec rekey:1
08:18:58 l2tp,ppp,info uer-1: initializing...
08:18:58 l2tp,ppp,info uer-1: connecting...
08:18:58 ipsec,info initiate new phase 1 (Identity Protection): 192.168.192.50[500]<=>000.000.000.000[500]
08:18:59 ipsec,info ISAKMP-SA established 192.168.192.50[500]-000.000.000.000[500] spi:387af02cdc3e3041:1115e797d9be8267
08:19:00 l2tp,ppp,info uer-1: authenticated
08:19:00 l2tp,ppp,info uer-1: connected
Код: Выделить всё
15:22:21 l2tp,ppp,info af_1: terminating... - hungup
15:22:21 l2tp,ppp,info,account af_1 logged out, 1464 26666924 9006281 30710 29089 from 100.100.100.100
15:22:21 l2tp,ppp,info af_1: disconnected
15:23:03 ipsec,info purging ISAKMP-SA 000.000.000.000[500]<=>100.100.100.100 [296] spi=878fcf1ceca39da2:73fa0d1157c51ccb.
15:23:03 ipsec,info ISAKMP-SA deleted 000.000.000.000[500]-100.100.100.100 [296] spi:878fcf1ceca39da2:73fa0d1157c51ccb rekey:1
15:23:03 ipsec,info respond new phase 1 (Identity Protection): 000.000.000.000[500]<=>100.100.100.100 [296]
15:23:04 ipsec,info ISAKMP-SA established 000.000.000.000[500]-100.100.100.100[296] spi:c654be5cc0e73da1:bae9658c9f52ee9b
15:23:05 l2tp,info first L2TP UDP packet received from 100.100.100.100
15:23:05 l2tp,ppp,info,account af_1 logged in, 10.10.0.4 from 100.100.100.100
15:23:05 l2tp,ppp,info af_1: authenticated
15:23:05 l2tp,ppp,info af_1: connected
100.100.100.100 - это внешний адрес, с которым клиент выходит в интернет
Есть точно такой же роутер-клиент, который подключен к провайдеру нормально и имеет белый статичный IP, на нем таких проблем не наблюдается.
Сперва подумал, что это на стороне провайдера сбрасывается сессия каждые полчаса, пробовал наблюдать поведение в Traceroute, но там в момент отвала L2TP ничего плохого не фиксировалось.
Учитывая, что с другим провайдером, где белый IP, таких проблем нет, у меня пали подозрения на то, что это из за того, что роутер-клиент получает интернет даже не через одного, а через двух посредников (сперва интернет заходит на один роутер, от него расходится еще на несколько и от какого то из них подключен уже мой роутер-клиент, такую вот дебильную схему раздачи интернета внедрили на предприятии, где у нас арендован офис).