Страница 2 из 2
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 10:01
gmx
Так где проблема-то? Сессия оборвалось, но сама восстановилась? И все опять работает?
Так все ж нормально... Микротик отработал. Что еще нужно???
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 12:40
uhi
gmx писал(а):Так где проблема-то? Сессия оборвалось, но сама восстановилась? И все опять работает?
Так все ж нормально... Микротик отработал. Что еще нужно???
ну сейчас вопрос в бОльшей паузе между реальной остановкой транспорта в тоннеле и отключением тоннеля, вместо 5-10 секунд имеем 27
вопрос, почему.
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 12:51
Vlad-2
uhi писал(а):ну сейчас вопрос в бОльшей паузе между реальной остановкой транспорта в тоннеле и отключением тоннеля, вместо 5-10 секунд имеем 27
вопрос, почему.
Ну у любого сервиса есть понятие - это таймаут, вот тут он и срабатывает, не сразу а с какими то периодами.
роутер же не может в каждый момент времени отслеживать состояние подключения по Л2ТП,
он это делает скажем какими то полу-периодами, сессия отвалилась, её нет,
удалённая сторона пока не знает, наступает очередное время проверки - понимают что сессии нету,
тогда идёт процесс переустановки.
Всё таки я бы решал проблему с "физики", постарался поговорить с провайдером,
организовал может как-то иначе подключение, может есть возможность подключиться
через Ethernet?
Также если компания имеет филиалы в рамках города, провайдеры дают в рамках
своих сетей услугу (называют её по разному, кто выделенный VLAN, кто VPN-IP и так далее),
а попросту в рамках оборудования провайдера вам на все ваши филиалы гонят ваш же трафик,
то есть формируют между филиалами общий "свитч" виртуальный.
Проще такую услугу заказать и уже работать.....без хорошего фундамента нет и здания...
Ну и L2TP протокол в данном случаи тяжёлый, я бы на DLS использовал тот же РРТР, понятно
что у него защита меньше и так далее, но в рамках узкости и ограничений DSL
протокол - PPTP более (по моему мнению) лучше на этих линиях.
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 15:43
uhi
Vlad-2, на данный момент меня уже интересует что такое keepalive в настройках l2tp и как он работает
была вопрос без ответа:
https://forum.mikrotik.com/viewtopic.php?t=91900в которой товарищ описывает что пакеты sent control message у него ходят через 1 минуту какой бы он промежуток не выставлял в keepalive
у меня та же ситуация keepalive 5, а sent control message тоже отправляются через минуту, как со стороны клиента так и со стороны центрального микротика...
получается keepalive не связан с sent control message ?
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 16:14
gmx
Ну....
такие тонкости нужно у разработчиков спрашивать.
На мой взгляд - все у вас отлично работает.
Другой разговор, если падает слишком часто, но это уже вопросы к провайдеру.
Re: l2tp(объеденение офисов)/пересылка пакетов от неизвестной сети
Добавлено: 21 мар 2017, 22:43
uhi
получил ответ от ТП
Keepalive works like that:
1) Server waits for keepalive timeout;
2) If within keepalive timeout any packet has not been received, then server sends keepalive packet every second 5 times;
3) If reply is not received, then tunnel is closed.
It means that tunnel will be disconnected:
Keepalive + 5*1sec
на сколько я понял, под "any packet has not been received" буквально имеется в виду любой пакет... но при этом после запятой пишут про некий keepalive пакет...
буду еще спрашивать и уточнять на счет этого...
в процессе наблюдений заметил такую ситуацию:
основной:
21:58:31 l2tp,info first L2TP UDP packet received from хх.хх.хх.хх
21:58:31 l2tp,ppp,info,account g4 logged in, 192.168.20.2
21:58:31 l2tp,ppp,info <l2tp-g4-1>: authenticated
21:58:31 l2tp,ppp,info <l2tp-g4-1>: connected
21:58:31 l2tp,ppp,info <l2tp-g4-1>: using encoding - MPPE128 stateless
21:58:42 l2tp,ppp,info <l2tp-g4>: terminating... - peer is not responding
21:58:42 l2tp,ppp,info,account g4 logged out, 163052 234680543 222457287 2463310 2145072
21:58:42 l2tp,ppp,info <l2tp-g4>: disconnected
клиентский:
21:58:31 l2tp,ppp,info l2tp-out1: terminating... - session closed
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: terminating... - old tunnel is not closed yet
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: terminating... - old tunnel is not closed yet
21:58:31 l2tp,ppp,info l2tp-out1: disconnected
21:58:31 l2tp,ppp,info l2tp-out1: initializing...
21:58:31 l2tp,ppp,info l2tp-out1: connecting...
21:58:31 l2tp,ppp,info l2tp-out1: authenticated
21:58:31 l2tp,ppp,info l2tp-out1: connected
21:58:31 l2tp,ppp,info l2tp-out1: using encoding - MPPE128 stateless
как видно из логов, клиентский отключился и подключился к центральному когда тот еще не отключил текущую сессию... причем имя тоннелю дал l2tp-g4-1... единичку добавил и только через 11 секунд отключился тоннель l2tp-g4
может быть это из за того что в ppp/secrets для этой учетки service стоит any а не l2tp или где-то в другом месте нужно искать?