ThinkMaster 0 Опубликовано: 2014-12-05 14:18:01 Share Опубликовано: 2014-12-05 14:18:01 Добрый день всем. Ситуация: есть офис с RB750, с белым адресом, поднят L2TP сервер, к нему подключаются торговые точки. Везде стоят RB750/RB751. На точках разные провайдеры, есть с "белой" динамикой, есть с "серым" НАТом. Проблемма заключается в том, что на одной точке с "серым" НАТом разрывается L2TP тунель через 34 сек (по логу) после соединения. <l2tp-0>: waiting for call.. <l2tp-0>: authenticated <l2tp-0>: connected user logged in, 10.90.0.3 <l2tp-user>: using encoding - MPPE128 stateless user logged out, 35 78 78 9 9 <l2tp-user>: terminating... - peer is not responding <l2tp-user>: disconnected Но если "гонять" трафик по тунелю, достаточно запусть пинг с микротика офиса на микротик удалённой точки, то тунель не рвётся! У меня такое уже второй случай, который проявляется на двух провайдерах, которые выдают серые адреса+NAT. PS. В то же время есть точки, которые тоже включены через серые адреса+НАТ и нормально работают. Есть какие то идеи? Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2014-12-05 14:32:18 Share Опубліковано: 2014-12-05 14:32:18 Скорее всего провайдер делает NAT на пачку адресов, из-за этого у клиента периодически может меняться внешний IP. Ссылка на сообщение Поделиться на других сайтах
Dark_Angel 5 Опубліковано: 2014-12-05 14:39:43 Share Опубліковано: 2014-12-05 14:39:43 (відредаговано) Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Відредаговано 2014-12-05 14:44:14 Dark_Angel Ссылка на сообщение Поделиться на других сайтах
ThinkMaster 0 Опубліковано: 2014-12-06 16:54:08 Автор Share Опубліковано: 2014-12-06 16:54:08 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2014-12-06 18:05:19 Share Опубліковано: 2014-12-06 18:05:19 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... Попробуйте Keepalive timeout на клиенте. (в настройках l2tp интерфейса) Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2014-12-06 18:05:43 Share Опубліковано: 2014-12-06 18:05:43 Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался. Похоже на правду. А где этот NAT Keepalive включить можно в моём случае? Не просить же провайдера поменять настройки на его маршрутизаторе... я так понял речь о conntrack Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас