Страница 1 из 1
mikrotik l2tp/IPsec падает VPN
Добавлено: 07 ноя 2018, 10:49
denis.kolesnikov
Есть mikrotik RB750Gr3, на нем настроен l2tp + IPSec по
этому мануалу.
С windows 10 подключение по VPN происходит. С андроида 8.1 тоже клиент подключается. Поднял в виртуалке windows 7, тоже подключился без проблем.
Но есть удаленный сотрудник, у него тоже windows 7. Соединение устанавливается, у него в этот момент пропадает интернет, на микротике появляется новый интерфейс, но потом пропадает. Как раз в этот момент у сотрудника вылетает соединение с ошибкой.
Так же при попытке подключить его к нам, интернет на несколько миллисекунд пропадает у нашей локальной сети.
Нагуглил, что с windows 7 это бывает и нужно зайти в IP > IPSec > Groups, создать новую группу (не дефолтную) и ее указать в Peers. Не помогло. В чем может быть проблема и что делать дальше?
Re: mikrotik l2tp/IPsec + windows 7 проблема с подключением
Добавлено: 07 ноя 2018, 14:49
evgeniy7676
Установи ему windows 10
Re: mikrotik l2tp/IPsec + windows 7 проблема с подключением
Добавлено: 14 ноя 2018, 15:08
denis.kolesnikov
В общем, дело не в windows 7. Опытным путем установил, что VPN подключение устанавливается. Но.
Если в настройках клиента стоит использовать подключение по дефолту, то стоит залезть в интернет (начать активно пользоваться подключением), как спустя несколько секунд падает Интернет и на микротике и на клиенте.
Если в настройках подключения не стоит использовать его по дефолту, то, вроде, ничего такого не наблюдается, но и сеть к которой микротик по l2tp подключен не видна, не пингуется.
Если интернетом активно не пользоваться пинги несколько минут спокойно шли. Стоит какую-нибудь страничку открыть в браузере, она грузится, но потом соединение падает.
В чем может быть проблема?
Да, и наш микротик сам как l2tp клиент подключен к другому микротику. Может быть какой-нибудь конфликт в настройке его одновременно как клиента и как сервера l2tp?
Re: mikrotik l2tp/IPsec падает VPN
Добавлено: 15 ноя 2018, 11:18
denis.kolesnikov
Логи того, что происходит. И роутер при подключении к нему по l2tp сам перезагрузился.
Код: Выделить всё
10:47:36 system,error,critical router was rebooted without proper shutdown
10:47:39 l2tp,ppp,info RP: initializing...
10:47:39 l2tp,ppp,info RP: connecting...
10:47:42 interface,info ether1 link up (speed 100M, full duplex)
10:47:42 interface,info ether5 link up (speed 100M, full duplex)
10:47:42 system,info item added
10:47:42 system,info item added
10:47:42 dhcp,info dhcp-client on ether1 got IP address адрес
10:47:43 interface,info ether2-master link up (speed 100M, full duplex)
10:47:43 interface,info ether3 link up (speed 1G, full duplex)
10:47:43 interface,info ether4 link up (speed 100M, full duplex)
10:47:52 system,info,account user admin logged in from 192.168.21.235 via web
10:47:53 system,info,account user admin logged in via local
10:48:03 l2tp,ppp,info RP: terminating... - session closed
10:48:03 l2tp,ppp,info RP: disconnected
10:48:03 l2tp,ppp,info RP: initializing...
10:48:03 l2tp,ppp,info RP: connecting...
10:48:03 l2tp,ppp,info RP: terminating... - old tunnel is not closed yet
10:48:03 l2tp,ppp,info RP: disconnected
10:48:04 l2tp,ppp,info RP: initializing...
10:48:04 l2tp,ppp,info RP: connecting...
10:48:04 l2tp,ppp,info RP: authenticated
10:48:04 l2tp,ppp,info RP: connected
11:10:31 system,info sntp change time Nov/15/2018 10:48:10 => Nov/15/2018 11:10:31
11:11:17 dhcp,info defconf assigned 192.168.21.229 to 40:61:86:4F:8F:CE
11:11:50 ipsec,info respond new phase 1 (Identity Protection): адрес [500]<=>адрес клиента[28206]
11:11:51 ipsec,info ISAKMP-SA established адрес[4500]-адрес клиента[49684] spi:e9a7f2cba91caff5:ab4b994cab128b75
11:11:52 l2tp,info first L2TP UDP packet received from адрес клиента
11:11:53 l2tp,ppp,info,account garusin logged in, 192.168.21.41
11:11:53 l2tp,ppp,info <l2tp-garusin>: authenticated
11:11:53 l2tp,ppp,info <l2tp-garusin>: connected
Тут пропадает интернет и у пользователя и у роутера.
Код: Выделить всё
11:12:10 l2tp,ppp,info <l2tp-garusin>: terminating...
Re: mikrotik l2tp/IPsec падает VPN
Добавлено: 20 ноя 2018, 13:20
denis.kolesnikov
Никто совсем ничего посоветовать не может?
Re: mikrotik l2tp/IPsec падает VPN
Добавлено: 21 ноя 2018, 18:22
seregaelcin
Протестил, при запросе на разъединение с клиента в логах пишет terminating...
При проблеме с интернет каналом terminating... - hungup, короче когда соединение грохается по keepalive
Значит смотрите что отправляет клиент
На 7 винде 3 компа все нормально работает.
Re: mikrotik l2tp/IPsec падает VPN
Добавлено: 21 ноя 2018, 18:26
seregaelcin
Могу конфигом поделиться
/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des name=profile_1
/ip ipsec peer
add address=0.0.0.0/0 compatibility-options=skip-peer-id-validation exchange-mode=main-l2tp generate-policy=port-override notrack-chain=output passive=yes profile=profile_1 secret=КЛЮЧ