L2TP, пропадание связи и множественные LCP ProtoRej
Posted: 19 Nov 2014, 20:38
Добрый день.
Прошу помощи.
Пытаюсь воплотить L2TP-IPSEC
Почти все по умолчанию
strongswan-5.2.0
ipsec.conf
conn L2TP
left=S.S.S.S
right=%any
authby=secret
keyingtries=3
auto=add
ipsec.secrets соответственно.
accel-ppp-1.8.0
accel-ppp.conf
...
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-failure=3
lcp-echo-timeout=120
[pptp]
bind=S.S.S.S
mppe=require
verbose=1
[l2tp]
bind=S.S.S.S
mppe=require
verbose=1
dictionary=/usr/share/accel-ppp/l2tp/dictionary
...
[log]
level=5
...
Подключаюсь из виндуса 7
Работает от 2х до 10 минут. Притом броузером открываются не все сайты (подозреваю что дело в мту, но пока не изучал). Потом связь пропадает. Но соединение не рвется. Через какое то время может порваться. Но может еще долго висеть. Было пару раз, что связь восстанавливалась. Ситуация довольно стабильная с разных машин из разных сетей.
Лог (сократил начало и множество повторяющихся)
[2014-11-19 18:05:09]: info: ppp14: connect: ppp14 <--> l2tp(С.С.С.С:1701 session 50081-5, 16728-1)
...
[2014-11-19 18:05:09]: info: ppp14: send [RADIUS(1) Access-Request id=1 <User-Name ...
...
[2014-11-19 18:05:09]: info: ppp14: send [MSCHAP-v2 Success id=1 ...
...
[2014-11-19 18:05:09]: info: ppp14: send [RADIUS(1) Accounting-Request id=1 <User-Name ...
[2014-11-19 18:05:10]: info: ppp14: recv [RADIUS(1) Accounting-Response id=1]
[2014-11-19 18:05:10]: info: ppp14: session started over l2tp session 50081-5, 16728-1
[2014-11-19 18:05:29]: debug: ppp14: send [LCP EchoReq id=2 <magic 6b68079a>]
[2014-11-19 18:05:29]: debug: ppp14: recv [LCP EchoRep id=2 <magic 44ce0001>]
[2014-11-19 18:05:49]: debug: ppp14: send [LCP EchoReq id=3 <magic 6b68079a>]
[2014-11-19 18:05:49]: debug: ppp14: recv [LCP EchoRep id=3 <magic 44ce0001>]
в этом промежутке все как бы работает
[2014-11-19 18:15:09]: debug: ppp14: send [LCP EchoReq id=1f <magic 6b68079a>]
[2014-11-19 18:15:09]: debug: ppp14: recv [LCP EchoRep id=1f <magic 44ce0001>]
[2014-11-19 18:15:29]: debug: ppp14: send [LCP EchoReq id=20 <magic 6b68079a>]
[2014-11-19 18:15:29]: debug: ppp14: recv [LCP EchoRep id=20 <magic 44ce0001>]
в этот момент связь пропадает.
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=34 <00f9>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=35 <72af>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=36 <fc6d>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=37 <90b5>]
...
[2014-11-19 18:15:49]: info: ppp14: send [LCP ProtoRej id=175 <12f2>]
[2014-11-19 18:15:49]: debug: ppp14: send [LCP EchoReq id=af <magic 6b68079a>]
[2014-11-19 18:15:49]: debug: ppp14: recv [LCP EchoRep id=af <magic 44ce0001>]
[2014-11-19 18:15:49]: info: ppp14: send [LCP ProtoRej id=177 <00fd>]
...
[2014-11-19 18:15:53]: info: ppp14: send [LCP ProtoRej id=255 <003f>]
[2014-11-19 18:15:53]: info: ppp14: send [LCP ProtoRej id=0 <006f>]
...
[2014-11-19 18:16:09]: info: ppp14: send [LCP ProtoRej id=160 <00e7>]
[2014-11-19 18:16:09]: debug: ppp14: send [LCP EchoReq id=a0 <magic 6b68079a>]
[2014-11-19 18:16:09]: debug: ppp14: recv [LCP EchoRep id=a0 <magic 44ce0001>]
[2014-11-19 18:16:09]: info: ppp14: send [LCP ProtoRej id=162 <008b>]
...
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=255 <00cd>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=0 <52ae>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=1 <0007>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=2 <00c7>]
[2014-11-19 18:16:29]: info: ppp14: send [LCP ProtoRej id=3 <d8f1>]
[2014-11-19 18:16:29]: debug: ppp14: send [LCP EchoReq id=3 <magic 6b68079a>]
[2014-11-19 18:16:29]: debug: ppp14: recv [LCP EchoRep id=3 <magic 44ce0001>]
[2014-11-19 18:16:31]: info: ppp14: send [LCP ProtoRej id=5 <009d>]
...
[2014-11-19 18:16:49]: info: ppp14: send [LCP ProtoRej id=98 <006f>]
[2014-11-19 18:16:49]: debug: ppp14: send [LCP EchoReq id=62 <magic 6b68079a>]
[2014-11-19 18:16:49]: debug: ppp14: recv [LCP EchoRep id=62 <magic 44ce0001>]
[2014-11-19 18:16:49]: info: ppp14: send [LCP ProtoRej id=100 <00d9>]
...
[2014-11-19 18:17:01]: info: ppp14: send [LCP ProtoRej id=133 <00a1>]
[2014-11-19 18:17:02]: info: ppp14: recv [LCP TermReq id=a]
[2014-11-19 18:17:02]: info: ppp14: send [LCP TermAck id=10]
[2014-11-19 18:17:02]: debug: ppp14: terminate
[2014-11-19 18:17:02]: info: ppp14: send [RADIUS(1) Accounting-Request id=1 <User-Name ...
Вопросы в общем то классические. Кто виноват и что делть?
Заранее благодарен.
Прошу помощи.
Пытаюсь воплотить L2TP-IPSEC
Почти все по умолчанию
strongswan-5.2.0
ipsec.conf
conn L2TP
left=S.S.S.S
right=%any
authby=secret
keyingtries=3
auto=add
ipsec.secrets соответственно.
accel-ppp-1.8.0
accel-ppp.conf
...
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-failure=3
lcp-echo-timeout=120
[pptp]
bind=S.S.S.S
mppe=require
verbose=1
[l2tp]
bind=S.S.S.S
mppe=require
verbose=1
dictionary=/usr/share/accel-ppp/l2tp/dictionary
...
[log]
level=5
...
Подключаюсь из виндуса 7
Работает от 2х до 10 минут. Притом броузером открываются не все сайты (подозреваю что дело в мту, но пока не изучал). Потом связь пропадает. Но соединение не рвется. Через какое то время может порваться. Но может еще долго висеть. Было пару раз, что связь восстанавливалась. Ситуация довольно стабильная с разных машин из разных сетей.
Лог (сократил начало и множество повторяющихся)
[2014-11-19 18:05:09]: info: ppp14: connect: ppp14 <--> l2tp(С.С.С.С:1701 session 50081-5, 16728-1)
...
[2014-11-19 18:05:09]: info: ppp14: send [RADIUS(1) Access-Request id=1 <User-Name ...
...
[2014-11-19 18:05:09]: info: ppp14: send [MSCHAP-v2 Success id=1 ...
...
[2014-11-19 18:05:09]: info: ppp14: send [RADIUS(1) Accounting-Request id=1 <User-Name ...
[2014-11-19 18:05:10]: info: ppp14: recv [RADIUS(1) Accounting-Response id=1]
[2014-11-19 18:05:10]: info: ppp14: session started over l2tp session 50081-5, 16728-1
[2014-11-19 18:05:29]: debug: ppp14: send [LCP EchoReq id=2 <magic 6b68079a>]
[2014-11-19 18:05:29]: debug: ppp14: recv [LCP EchoRep id=2 <magic 44ce0001>]
[2014-11-19 18:05:49]: debug: ppp14: send [LCP EchoReq id=3 <magic 6b68079a>]
[2014-11-19 18:05:49]: debug: ppp14: recv [LCP EchoRep id=3 <magic 44ce0001>]
в этом промежутке все как бы работает
[2014-11-19 18:15:09]: debug: ppp14: send [LCP EchoReq id=1f <magic 6b68079a>]
[2014-11-19 18:15:09]: debug: ppp14: recv [LCP EchoRep id=1f <magic 44ce0001>]
[2014-11-19 18:15:29]: debug: ppp14: send [LCP EchoReq id=20 <magic 6b68079a>]
[2014-11-19 18:15:29]: debug: ppp14: recv [LCP EchoRep id=20 <magic 44ce0001>]
в этот момент связь пропадает.
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=34 <00f9>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=35 <72af>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=36 <fc6d>]
[2014-11-19 18:15:41]: info: ppp14: send [LCP ProtoRej id=37 <90b5>]
...
[2014-11-19 18:15:49]: info: ppp14: send [LCP ProtoRej id=175 <12f2>]
[2014-11-19 18:15:49]: debug: ppp14: send [LCP EchoReq id=af <magic 6b68079a>]
[2014-11-19 18:15:49]: debug: ppp14: recv [LCP EchoRep id=af <magic 44ce0001>]
[2014-11-19 18:15:49]: info: ppp14: send [LCP ProtoRej id=177 <00fd>]
...
[2014-11-19 18:15:53]: info: ppp14: send [LCP ProtoRej id=255 <003f>]
[2014-11-19 18:15:53]: info: ppp14: send [LCP ProtoRej id=0 <006f>]
...
[2014-11-19 18:16:09]: info: ppp14: send [LCP ProtoRej id=160 <00e7>]
[2014-11-19 18:16:09]: debug: ppp14: send [LCP EchoReq id=a0 <magic 6b68079a>]
[2014-11-19 18:16:09]: debug: ppp14: recv [LCP EchoRep id=a0 <magic 44ce0001>]
[2014-11-19 18:16:09]: info: ppp14: send [LCP ProtoRej id=162 <008b>]
...
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=255 <00cd>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=0 <52ae>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=1 <0007>]
[2014-11-19 18:16:28]: info: ppp14: send [LCP ProtoRej id=2 <00c7>]
[2014-11-19 18:16:29]: info: ppp14: send [LCP ProtoRej id=3 <d8f1>]
[2014-11-19 18:16:29]: debug: ppp14: send [LCP EchoReq id=3 <magic 6b68079a>]
[2014-11-19 18:16:29]: debug: ppp14: recv [LCP EchoRep id=3 <magic 44ce0001>]
[2014-11-19 18:16:31]: info: ppp14: send [LCP ProtoRej id=5 <009d>]
...
[2014-11-19 18:16:49]: info: ppp14: send [LCP ProtoRej id=98 <006f>]
[2014-11-19 18:16:49]: debug: ppp14: send [LCP EchoReq id=62 <magic 6b68079a>]
[2014-11-19 18:16:49]: debug: ppp14: recv [LCP EchoRep id=62 <magic 44ce0001>]
[2014-11-19 18:16:49]: info: ppp14: send [LCP ProtoRej id=100 <00d9>]
...
[2014-11-19 18:17:01]: info: ppp14: send [LCP ProtoRej id=133 <00a1>]
[2014-11-19 18:17:02]: info: ppp14: recv [LCP TermReq id=a]
[2014-11-19 18:17:02]: info: ppp14: send [LCP TermAck id=10]
[2014-11-19 18:17:02]: debug: ppp14: terminate
[2014-11-19 18:17:02]: info: ppp14: send [RADIUS(1) Accounting-Request id=1 <User-Name ...
Вопросы в общем то классические. Кто виноват и что делть?
Заранее благодарен.