L2TP+IPSEC странные проблемы.
Добавлено: 03 окт 2016, 14:56
Я счастливый обладатель: Mikrotik 951Ui-2nD выход в Интернет на нем через 3G.(это важно, потому, что получается VPN через VPN)
На устройстве настроен сервер L2TP, клиенты на Windows 7 и Windows 10.
Суть вопроса:
Происходит странная вещь: соединение устанавливается, спокойно ходят пинги - столько сколько нужно по времени, часами и днями! Но, стоит только дать нагрузку то канал разъединяется в течении 3 минут (я засекал) При этом в эти 3 минуты он показывает высокую скорость и нет потерь пакетов, по истечению 3-х минут роутер пишет в лог, что не смог несколько раз (от 1 до 20 раз) отправить, что то там на удаленный компьютер и по этому он отрубил канал. Лог прилагаю, там то о чем я говорю хорошо видно.
Что делал:
1. Настраивал NAT делал пробросы портов до компьютера 1701, 4500, выключал ALG на роутере со стороны клиента.
2. Ставил MTU и MRU 1200-1300-1400-1450-1460, проверял MTU на клиенте.
3. Проверял Firewall на Windows, открывал все порты, проверял службы.
4. Уехал на работу и попробовал оттуда, с другой машины и с другого выхода в сеть Интернет - то же самое.
Буду Вам признателен за предложения или прямое указание на проблему (если это возможно). Готов дать любые логи.
Спасибо!
Log:
Oct/03/2016 13:43:18 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:18 ipsec,debug,packet ff
Oct/03/2016 13:43:18 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:18 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:18 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:22 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:22 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:22 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:30 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:30 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:30 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:38 ipsec,debug,packet KA: 00.25.109.000[4500]->000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet sockname 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet from 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet src4 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet dst4 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet ff
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 received no replies, disconnecting
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 entering state: dead
Oct/03/2016 13:43:38 l2tp,debug session 1 entering state: dead
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: CCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: MPLSCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: terminating... - hungup
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,info,account usename logged out, 4284 7980325 129401623 67247 116642
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: disconnected
Oct/03/2016 13:43:38 ipsec,debug unbind ::ffff:192.168.20.19
На устройстве настроен сервер L2TP, клиенты на Windows 7 и Windows 10.
Суть вопроса:
Происходит странная вещь: соединение устанавливается, спокойно ходят пинги - столько сколько нужно по времени, часами и днями! Но, стоит только дать нагрузку то канал разъединяется в течении 3 минут (я засекал) При этом в эти 3 минуты он показывает высокую скорость и нет потерь пакетов, по истечению 3-х минут роутер пишет в лог, что не смог несколько раз (от 1 до 20 раз) отправить, что то там на удаленный компьютер и по этому он отрубил канал. Лог прилагаю, там то о чем я говорю хорошо видно.
Что делал:
1. Настраивал NAT делал пробросы портов до компьютера 1701, 4500, выключал ALG на роутере со стороны клиента.
2. Ставил MTU и MRU 1200-1300-1400-1450-1460, проверял MTU на клиенте.
3. Проверял Firewall на Windows, открывал все порты, проверял службы.
4. Уехал на работу и попробовал оттуда, с другой машины и с другого выхода в сеть Интернет - то же самое.
Буду Вам признателен за предложения или прямое указание на проблему (если это возможно). Готов дать любые логи.
Спасибо!
Log:
Oct/03/2016 13:43:18 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:18 ipsec,debug,packet ff
Oct/03/2016 13:43:18 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:18 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:18 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:22 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:22 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:22 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:30 l2tp,debug,packet sent control message to 000.107.108.000:1701 from 00.25.109.000:1701
Oct/03/2016 13:43:30 l2tp,debug,packet tunnel-id=34, session-id=0, ns=72, nr=4
Oct/03/2016 13:43:30 l2tp,debug,packet (M) Message-Type=HELLO
Oct/03/2016 13:43:38 ipsec,debug,packet KA: 00.25.109.000[4500]->000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet sockname 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet from 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet send packet to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet src4 00.25.109.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet dst4 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet 1 times of 1 bytes message will be sent to 000.107.108.000[4500]
Oct/03/2016 13:43:38 ipsec,debug,packet ff
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 received no replies, disconnecting
Oct/03/2016 13:43:38 l2tp,debug tunnel 68 entering state: dead
Oct/03/2016 13:43:38 l2tp,debug session 1 entering state: dead
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: CCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: BCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPCP closed
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: IPV6CP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: MPLSCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: terminating... - hungup
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP lowerdown
Oct/03/2016 13:43:38 l2tp,ppp,debug <000.107.108.000>: LCP down event in starting state
Oct/03/2016 13:43:38 l2tp,ppp,info,account usename logged out, 4284 7980325 129401623 67247 116642
Oct/03/2016 13:43:38 l2tp,ppp,info <l2tp-usename>: disconnected
Oct/03/2016 13:43:38 ipsec,debug unbind ::ffff:192.168.20.19