Перейти до

Рекомендованные сообщения

Добрый день всем.

Ситуация: есть офис с RB750, с белым адресом, поднят L2TP сервер, к нему подключаются торговые точки. Везде стоят RB750/RB751. На точках разные провайдеры, есть с "белой" динамикой, есть с "серым" НАТом. Проблемма заключается в том, что на одной точке с "серым" НАТом разрывается L2TP тунель через 34 сек (по логу) после соединения.

<l2tp-0>: waiting for call..

<l2tp-0>: authenticated

<l2tp-0>: connected

user logged in, 10.90.0.3

<l2tp-user>: using encoding - MPPE128 stateless

user logged out, 35 78 78 9 9

<l2tp-user>: terminating... - peer is not responding

<l2tp-user>: disconnected

Но если "гонять" трафик по тунелю, достаточно запусть пинг с микротика офиса на микротик удалённой точки, то тунель не рвётся!

У меня такое уже второй случай, который проявляется на двух провайдерах, которые выдают серые адреса+NAT. 

PS. В то же время есть точки, которые тоже включены через серые адреса+НАТ и нормально работают.

Есть какие то идеи?

 

Ссылка на сообщение
Поделиться на других сайтах

Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. 

 

Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался.

Відредаговано Dark_Angel
Ссылка на сообщение
Поделиться на других сайтах

Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. 

 

Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался.

Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе...

Ссылка на сообщение
Поделиться на других сайтах

 

Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. 

 

Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался.

Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе...

 

Попробуйте Keepalive timeout на клиенте. (в настройках l2tp интерфейса)

Ссылка на сообщение
Поделиться на других сайтах

 

Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. 

 

Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался.

Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе...

 

я так понял речь о conntrack

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...