LINUX.ORG.RU
решено ФорумAdmin

l2tp+ipsec на Mikrotik

 


0

1

Всем привет, настроил товарищу тунель между офисами. Все даже работало, но через непродолжительное время перестало. И так я и так смотрел, нахожу только что скорее всего провайдеры блокируют шифрованный трафик. Я бы не догадался, так пишут на форумах

Посмотрите, пожалуйста, что не так то может быть… почему в какой то момент обмен прекращается и тунель падает.

20:50:30 l2tp,ppp,info l2tp-out1: initializing... 
20:50:30 l2tp,ppp,info l2tp-out1: connecting... 
20:50:34 l2tp,debug tunnel 23 entering state: wait-ctl-reply 
20:50:34 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:34 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:34 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:34 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:34 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:34 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:34 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:34 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:34 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:34 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:34 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:34 ipsec,info initiate new phase 1 (Identity Protection): x.x.x.x[500]<=>y.y.y.y[500] 
20:50:35 ipsec,info ISAKMP-SA established x.x.x.x[500]-y.y.y.y[500] spi:6b3ca18216094489:bb61fc83b8ced6b1 
20:50:35 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:35 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:35 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:35 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:35 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:35 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:35 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:35 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:35 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:35 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:35 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:36 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:36 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:36 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:36 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:36 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:36 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:36 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:36 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:36 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:36 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:36 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:38 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:38 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:38 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:38 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:38 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:38 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:38 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:38 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:38 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:38 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:38 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:42 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:42 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:42 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:42 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:42 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:42 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:42 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:42 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:42 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:42 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:42 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:50 l2tp,debug,packet sent control message to y.y.y.y:1701 from x.x.x.x:1701 
20:50:50 l2tp,debug,packet     tunnel-id=0, session-id=0, ns=0, nr=0 
20:50:50 l2tp,debug,packet     (M) Message-Type=SCCRQ 
20:50:50 l2tp,debug,packet     (M) Protocol-Version=0x01:00 
20:50:50 l2tp,debug,packet     (M) Framing-Capabilities=0x1 
20:50:50 l2tp,debug,packet     (M) Bearer-Capabilities=0x0 
20:50:50 l2tp,debug,packet     Firmware-Revision=0x1 
20:50:50 l2tp,debug,packet     (M) Host-Name="MikroTik(mini)" 
20:50:50 l2tp,debug,packet     Vendor-Name="MikroTik" 
20:50:50 l2tp,debug,packet     (M) Assigned-Tunnel-ID=23 
20:50:50 l2tp,debug,packet     (M) Receive-Window-Size=4 
20:50:58 l2tp,debug tunnel 23 received no replies, disconnecting 
20:50:58 l2tp,debug tunnel 23 entering state: dead 
20:50:58 l2tp,debug session 1 entering state: dead 
20:50:58 l2tp,ppp,debug l2tp-out1: CCP close 
20:50:58 l2tp,ppp,debug l2tp-out1: BCP close 
20:50:58 l2tp,ppp,debug l2tp-out1: IPCP close 
20:50:58 l2tp,ppp,debug l2tp-out1: IPV6CP close 
20:50:58 l2tp,ppp,debug l2tp-out1: MPLSCP close 
20:50:58 l2tp,ppp,info l2tp-out1: terminating... - session closed 
20:50:58 l2tp,ppp,debug l2tp-out1: LCP lowerdown 
20:50:58 l2tp,ppp,debug l2tp-out1: LCP down event in initial state 
20:50:58 l2tp,ppp,info l2tp-out1: disconnected 

провайдеры местечковые, названия нет смысла озвучивать



Последнее исправление: Shulman (всего исправлений: 1)

@Pinkbyte

Привет, знаю что ты тут самый тертый сетевик, уточню что провайдеры разные и в разных городах… именно такие ситуации описывают на других форумах

Shulman
() автор топика
Ответ на: комментарий от Shulman

попробовали SSTP, скорость упала в 3 раза, наблюдается потеря пакетов… ну практически неюзабельно, блин…

Shulman
() автор топика

Настройки то где? libastral не работает.

anonymous
()
Ответ на: комментарий от Shulman

Без описания типов подключения провайдера в каждом из городов(PPTP, L2TP, IPoE, PPPoE) ответить что-то сложно. Может у тебя там с MTU засада какая-то

Хотя если даже SSTP не работает, то это как-то печально, да. Воткнуться чем-нибудь линуксовым и сделать тест через iperf3 сможешь? Встроенный bandwidth test микротика не подойдет - он хорош для тестирования скорости forwarding-а, то есть от клиента за микротиком к клиенту за (другим) микротиком

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

У провов соединение прямое по ethernet.

В начале все работало.

SSTP не падает, но работает медленно.

Сейчас товарищ уже научился в микротик, отключил ipsec, и якобы все заколосилось.

SSTP похоже на tcp работает? а канал между городами видимо не очень стабильный, судя по потере в 10%, ну и соответственно приложение постоянно снижает скорость при обмене

Shulman
() автор топика
Последнее исправление: Shulman (всего исправлений: 2)
Ответ на: комментарий от Shulman

судя по потере в 10%

лол, да тут никакой паранойи с побаненным шифрованием не надо, просто добивайся чтобы канал у тебя не был говном

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

уточненный диагноз:

SSTP работает стабильно пока не начнешь закачку крупного файла, то есть пока не дашь нагрузку.

знакомый мой переделал на L2tp без шифрования, туннель поднялся и корректно работает в том числе под нагрузкой. Включение шифрования приводит к изначальной проблеме.

но шифрование ему и не нужно, ну как то так, тема закрывается.

Shulman
() автор топика
Ответ на: комментарий от Shulman

Включение шифрования приводит к изначальной проблеме.

А MTU он при этом понижал на туннельном интерфейсе? Потому что если нет, то тогда всё ясно

Ну, если шифрование не нужно, то ок - хозяин барин

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Shulman

Есть еще вот такой калькулятор, не раз меня выручал. Но там, к сожалению, не все протоколы есть, часть вещей приходится по старинке нагугливать вручную

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.