LINUX.ORG.RU
ФорумAdmin

l2tpd - разрыв через каждые пару минут

 


0

1

Здравствуйте!
Клиенты дисконнектятся через каждые 2-3 мин, даже не знаю что делать...
Настройки стандартные

/etc/ipsec.conf

version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey
conn L2TP-PSK
    authby=secret
    pfs=no
    auto=add
    keyingtries=%forever
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
    left=174.128.103.32
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any

/etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0

/etc/xl2tpd/xl2tpd.conf

[global]
ipsec saref = no
listen-addr=174.128.103.32
port = 1701

[lns default]
ip range = 192.168.20.100-192.168.20.200
local ip = 192.168.20.1
refuse chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

/etc/ppp/options.xl2tpd

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 4.2.2.1
ms-dns 8.8.4.4
proxyarp
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug

/etc/ppp/chap-secrets

user1  l2tpd  user1password  *

/etc/iptables/rule.v4

iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

/etc/ipsec.secrets

include /var/lib/openswan/ipsec.secrets.inc

/var/lib/openswan/ipsec.secrets.inc

#: RSA /etc/ipsec.d/private/key.pem
%any : PSK "password"

в логе вижу

Oct 1 10:58:27 37289 xl2tpd: xl2tpd[12885]: handle_packet: bad control packet! 
Oct 1 10:58:47 37289 xl2tpd: xl2tpd[12885]: check_control: Received out of order control packet on tunnel 5 (got 4, expected 5) 
Oct 1 10:58:47 37289 xl2tpd: xl2tpd[12885]: handle_packet: bad control packet! 
Oct 1 10:58:47 37289 xl2tpd: xl2tpd[12885]: control_finish: Connection closed to 5.128.241.70, serial 0 () 
Oct 1 10:58:47 37289 pppd[24086]: Terminating on signal 15 
Oct 1 10:58:47 37289 pppd[24086]: Connect time 2.3 minutes. 

Прощу помощи;)

Сделай сниф траффика (tcpdump) и потом его через wireshark + попробуй в фоне пинговать пользователя с сервера ( может он по из-за неактивности падает )

pinachet ★★★★★ ()

check_control: Received out of order control packet on tunnel 5 (got 4, expected 5)

Такое ощущение, что у Вас пакеты теряются. Канал точно надежный? Какой процент потерянных пингов, если запустить пингование минут на 10-20?

Serge10 ★★★★★ ()

Судя по вот этим строкам:

Oct 1 10:58:47 37289 xl2tpd: xl2tpd[12885]: check_control: Received out of order control packet on tunnel 5 (got 4, expected 5)

Oct 1 10:58:47 37289 xl2tpd: xl2tpd[12885]: handle_packet: bad control packet!

Имеет место было получение Out Of Order control пакетов, но в L2TP протоколе отправитель пакетов должен следить за их получением получателем, для этого получатель должен уведомить об этом отправителя. Прекращение соединения осуществляется только в случае, когда существует 5 не полученных ответов.

По этому поводу был зарегистрирован баг:

https://github.com/xelerance/xl2tpd/issues/136

ZANSWER ()