ThinkMaster 0 Posted 2014-12-05 14:18:01 Share Posted 2014-12-05 14:18:01 Добрый день всем. Ситуация: есть офис с RB750, с белым адресом, поднят L2TP сервер, к нему подключаются торговые точки. Везде стоят RB750/RB751. На точках разные провайдеры, есть с "белой" динамикой, есть с "серым" НАТом. Проблемма заключается в том, что на одной точке с "серым" НАТом разрывается L2TP тунель через 34 сек (по логу) после соединения. <l2tp-0>: waiting for call.. <l2tp-0>: authenticated <l2tp-0>: connected user logged in, 10.90.0.3 <l2tp-user>: using encoding - MPPE128 stateless user logged out, 35 78 78 9 9 <l2tp-user>: terminating... - peer is not responding <l2tp-user>: disconnected Но если "гонять" трафик по тунелю, достаточно запусть пинг с микротика офиса на микротик удалённой точки, то тунель не рвётся! У меня такое уже второй случай, который проявляется на двух провайдерах, которые выдают серые адреса+NAT. PS. В то же время есть точки, которые тоже включены через серые адреса+НАТ и нормально работают. Есть какие то идеи? Link to post Share on other sites
foreverok 95 Posted 2014-12-05 14:32:18 Share Posted 2014-12-05 14:32:18 Скорее всего провайдер делает NAT на пачку адресов, из-за этого у клиента периодически может меняться внешний IP. Link to post Share on other sites
Dark_Angel 5 Posted 2014-12-05 14:39:43 Share Posted 2014-12-05 14:39:43 (edited) Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Edited 2014-12-05 14:44:14 by Dark_Angel Link to post Share on other sites
ThinkMaster 0 Posted 2014-12-06 16:54:08 Author Share Posted 2014-12-06 16:54:08 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... Link to post Share on other sites
foreverok 95 Posted 2014-12-06 18:05:19 Share Posted 2014-12-06 18:05:19 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... Попробуйте Keepalive timeout на клиенте. (в настройках l2tp интерфейса) Link to post Share on other sites
Kiano 616 Posted 2014-12-06 18:05:43 Share Posted 2014-12-06 18:05:43 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... я так понял речь о conntrack Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now