Jump to content

athlon828

Forum Members
  • Posts

    5
  • Joined

  • Last visited

Posts posted by athlon828

  1. В 10.01.2019 в 17:22, Le ecureuil сказал:

    А зачем у вас IPsec включен на L2TP0?

    Насколько помню это делалось на прошивке со старым интерфейсом для доступа по сети инет к web серверу аппаратного вачдога одного домашнего ПК, который имел свойство зависать периодически (устройство пингуется, по тимвьюверу доступно, но с черным экраном или когда тимвьювер выбивает - он в автозагрузке стоит), так сказать, удаленно машину перезапустить. Только в этой вкладке у меня получилось задать пароль чтобы через keendns при переходе на домен и адрес сервера требовал логин и пароль.

    По моей проблеме: отвалы прекратились после удаления одного из соединений о чем написал выше, на момент соединение более 8 дней аптайм. 

  2. 4 часа назад, Кинетиковод сказал:

    У вас в селф тесте два подключения к Билайну  L2TP0 и L2TP9 и оба в состоянии "up". Вы там ничего лишнего не накрутили?

    После обновления на прошивку с новым интерфейсом (не помню ее номер) у меня было два подключения отдельных - одно подключение wan провайдер, второе l2tp (как в принципе на 2.06 создавался wan с настройками все автоматом и потом L2TP с настройками самого подключения к инету. они значились на тот момент один основным l2tp а второй резервным ISP (или как то так) Возможно я когда обновил роутер (прыгнул через несколько сборок) произошел глюк и они разделились (или не правильно определились). Потом Когда начались проблемы с отвалом я решил включить ping-check (в каком то месте нужно было зарегистрировать подключение что я и сделал - уже не помню для чего) отвалилось все. Удалил старое подключение и создал новое (возможно оно - Beeline) не удалилось полностью или не так удалил. В настройках нашел его во вкладке другие подключения - стояло в VPN подключениях. Удалил. Буду наблюдать.Спасибо за наводку, возможно конфликт авторизации был из-за него (такой же логин и пароль в подключении)

  3. 7 минут назад, Кинетиковод сказал:

    У меня Билайн на 2.15 в целом работает нормально. Бывают редкие обрывы, но возможно провайдер что-то химичит.

    Все бы ничего если бы он сам переподключался после обрыва, он по логу 15 минут висел на одной строке "Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.." пока провод не выдернул и вставил. Приходится костыли городить чтоб его перезагрузить (свисток втыкать чтоб доступ к роутеру дома был - идиотизмом пахнет) перезагрузка по телнет через скрипт - не всегда срабатывает (забыл язык поменять и командная строка глохнет) а постоянно звонить что провод передернули - то же сомнительное удовольствие. есть ping-check - почему не сделать возможность перезагрузки после 7 неудачных попыток пинга или 10

  4. Не понятно по какой  причине на роутере Keenetic Ultra происходит отвал соединения l2tp beeline. В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда. После обновления 2.15.A.3.0-1 на 2.15.A.3.0-2 роутер за 20 минут 3 раза потерял соединение. Сразу после первого обрыва без самовосстановления был включен self-test. 2 отвала без самовосстановления пришлись на момент self-test'а. Восстановление произошло только после физического отсоединения кабеля провайдера. В первом случае в проводных подключениях "IP-адрес не получен"  во втором случае подключение L2TP " ошибка авторизации". Пока набирал этот текст он отвалился 4й раз (время не засек, селфтест выключен текст из лога с может быть с перекрытием предыдущего разрыва. По сути роутер ничего не делал (никаких попыток реабилитации 15 минут пока не выдернул шнур он даже не пошевелился с точки Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.. файлы логов прилагаю

    Скрытый текст
    Дек 23 16:43:25
    ipsec
    05[IKE] initiating Main Mode IKE_SA L2TP0[32] to 10.255.255.244
    Дек 23 16:43:25
    ndm
    IpSec::Configurator: "L2TP0": crypto map initialized.
    Дек 23 16:43:33
    ipsec
    08[IKE] sending retransmit 1 of request message ID 0, seq 1
    Дек 23 16:43:42
    ipsec
    11[IKE] sending retransmit 2 of request message ID 0, seq 1
    Дек 23 16:43:51
    ipsec
    05[IKE] sending retransmit 3 of request message ID 0, seq 1
    Дек 23 16:44:02
     
    ipsec
    14[IKE] sending retransmit 4 of request message ID 0, seq 1
    Дек 23 16:44:14
    ipsec
    13[IKE] sending retransmit 5 of request message ID 0, seq 1
    Дек 23 16:44:27
    ipsec
    13[IKE] sending retransmit 6 of request message ID 0, seq 1
    Дек 23 16:44:41
    ipsec
    08[IKE] sending retransmit 7 of request message ID 0, seq 1
    Дек 23 16:44:57
    ipsec
    10[IKE] sending retransmit 8 of request message ID 0, seq 1
    Дек 23 16:45:14
    ipsec
    05[IKE] giving up after 8 retransmits
    Дек 23 16:45:14
    ndm
    IpSec::Configurator: remote peer of crypto map "L2TP0" is down.
    Дек 23 16:45:14
    ndm
    IpSec::Configurator: "L2TP0": crypto map active IKE SA: 0, active CHILD SA: 0.
    Дек 23 16:45:14
    ndm
    Network::Interface::L2tp: "L2TP0": IPsec layer is down, shutdown L2TP layer.
    Дек 23 16:45:14
    ndm
    Network::Interface::Ppp: "L2TP0": disabled connection.
    Дек 23 16:45:14
    ndm
    IpSec::Configurator: fallback peer is not defined for crypto map "L2TP0", retry.
    Дек 23 16:45:14
    ndm
    IpSec::Configurator: "L2TP0": schedule reconnect for crypto map.
    Дек 23 16:45:14
    ndm
    Network::Interface::PppTunnel: "L2TP0": try to resolve remote endpoint via 194.186.70.218.
    Дек 23 16:45:14
    ipsec
    05[IKE] establishing IKE_SA failed, peer not responding
    Дек 23 16:45:14
    ndm
    Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to "10.255.255.242".
    Дек 23 16:45:14
    ndm
    Network::Interface::PppTunnel: "L2TP0": connecting via ISP (GigabitEthernet0/Vlan2).
    Дек 23 16:45:14
    ndm
    Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to "10.57.26.117".
    Дек 23 16:45:14
    ndm
    Network::Interface::PppTunnel: "L2TP0": added host route to 10.255.255.242 via 10.57.24.1 (GigabitEthernet0/Vlan2).
    Дек 23 16:45:14
    ndm
    Network::Interface::Base: "L2TP0": static MTU reset to default.
    Дек 23 16:45:14
    ndm
    Network::Interface::Base: "L2TP0": network MTU is 1400.
    Дек 23 16:45:14
    ndm
    Network::Interface::L2tp: "L2TP0": using port 41200 as local.
    Дек 23 16:45:14
    ndm
    Network::Interface::L2tp: "L2TP0": updating IP secure configuration.
    Дек 23 16:45:14
    ndm
    IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
    Дек 23 16:45:14
    ndm
    IpSec::Manager: "L2TP0": IP secure connection was added.
    Дек 23 16:45:16
    ndm
    IpSec::Manager: create IPsec reconfiguration transaction...
    Дек 23 16:45:16
    ndm
    IpSec::Manager: add config for crypto map "VirtualIPServer".
    Дек 23 16:45:16
    ndm
    IpSec::Manager: add config for crypto map "L2TP0".
    Дек 23 16:45:16
    ndm
    IpSec::Manager: IPsec reconfiguration transaction was created.
    Дек 23 16:45:16
    ndm
    IpSec::Configurator: start applying IPsec configuration.
    Дек 23 16:45:16
    ndm
    IpSec::Configurator: IPsec configuration applying is done.
    Дек 23 16:45:16
    ndm
    IpSec::Configurator: start reloading IKE keys task.
    Дек 23 16:45:16
    ndm
    IpSec::Configurator: reloading IKE keys task done.
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading secrets
    Дек 23 16:45:16
    ipsec
    08[CFG] loading secrets
    Дек 23 16:45:16
    ipsec
    08[CFG] loaded IKE secret for @mykeenetic.net
    Дек 23 16:45:16
    ipsec
    08[CFG] loaded IKE secret for cmap:L2TP0
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
    Дек 23 16:45:16
    ipsec
    08[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
    Дек 23 16:45:16
    ndm
    IpSec::Configurator: start reloading IPsec config task.
    Дек 23 16:45:16
    ipsec
    12[CFG] received stroke: delete connection 'VirtualIPServer'
    Дек 23 16:45:16
    ipsec
    12[CFG] deleted connection 'VirtualIPServer'
    Дек 23 16:45:16
    ipsec
    07[CFG] received stroke: delete connection 'L2TP0'
    Дек 23 16:45:16
    ipsec
    07[CFG] deleted connection 'L2TP0'
    Дек 23 16:45:16
    ipsec
    00[DMN] signal of type SIGHUP received. Reloading configuration
    Дек 23 16:45:16
    ipsec
    00[CFG] loaded 0 entries for attr plugin configuration
    Дек 23 16:45:16
    ipsec
    05[CFG] received stroke: add connection 'VirtualIPServer'
    Дек 23 16:45:16
    ipsec
    05[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
    Дек 23 16:45:16
    ipsec
    05[CFG] added configuration 'VirtualIPServer'
    Дек 23 16:45:16
    ipsec
    11[CFG] received stroke: add connection 'L2TP0'
    Дек 23 16:45:16
    ipsec
    11[CFG] added configuration 'L2TP0'
    Дек 23 16:45:16
    ndm
    IpSec::IpSecNetfilter: start reloading netfilter configuration...
    Дек 23 16:45:17
    ndm
    IpSec::Configurator: reloading IPsec config task done.
    Дек 23 16:45:17
    ndm
    IpSec::IpSecNetfilter: netfilter configuration reloading is done.
    Дек 23 16:45:18
    ndm
    IpSec::Configurator: "L2TP0": crypto map shutdown started.
    Дек 23 16:45:18
    ipsec
    14[CFG] received stroke: unroute 'L2TP0'
    Дек 23 16:45:18
    ipsec
    12[CFG] received stroke: terminate 'L2TP0{*}'
    Дек 23 16:45:18
    ipsec
    12[CFG] no CHILD_SA named 'L2TP0' found
    Дек 23 16:45:18
    ipsec
    09[CFG] received stroke: terminate 'L2TP0[*]'
    Дек 23 16:45:18
    ipsec
    09[CFG] no IKE_SA named 'L2TP0' found
    Дек 23 16:45:18
    ndm
    IpSec::Configurator: "L2TP0": crypto map shutdown complete.
    Дек 23 16:45:19
    ipsec
    05[CFG] received stroke: initiate 'L2TP0'
    Дек 23 16:45:19
    ipsec
    13[IKE] sending XAuth vendor ID
    Дек 23 16:45:19
    ndm
    IpSec::Configurator: "L2TP0": crypto map initialized.
    Дек 23 16:45:19
    ipsec
    13[IKE] sending DPD vendor ID
    Дек 23 16:45:19
    ipsec
    13[IKE] sending Cisco Unity vendor ID
    Дек 23 16:45:19
    ipsec
    13[IKE] sending FRAGMENTATION vendor ID
    Дек 23 16:45:19
    ipsec
    13[IKE] sending NAT-T (RFC 3947) vendor ID
    Дек 23 16:45:19
    ipsec
    13[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID
    Дек 23 16:45:19
    ipsec
    13[IKE] initiating Main Mode IKE_SA L2TP0[33] to 10.255.255.242
    Дек 23 16:45:27
    ipsec
    12[IKE] sending retransmit 1 of request message ID 0, seq 1
    Дек 23 16:45:36
    ipsec
    10[IKE] sending retransmit 2 of request message ID 0, seq 1
    Дек 23 16:45:46
    ipsec
    11[IKE] sending retransmit 3 of request message ID 0, seq 1
    Дек 23 16:45:57
    ipsec
    09[IKE] sending retransmit 4 of request message ID 0, seq 1
    Дек 23 16:46:08
    ipsec
    14[IKE] sending retransmit 5 of request message ID 0, seq 1
    Дек 23 16:46:21
    ipsec
    10[IKE] sending retransmit 6 of request message ID 0, seq 1
    Дек 23 16:46:36
    ipsec
    10[IKE] sending retransmit 7 of request message ID 0, seq 1
    Дек 23 16:46:45
    pppd_L2TP9
    LCP terminated by peer
    Дек 23 16:46:45
    pppd_L2TP9
    Connect time 16.7 minutes.
    Дек 23 16:46:45
    pppd_L2TP9
    Sent 32220660 bytes, received 2715120191 bytes.
    Дек 23 16:46:45
    ndm
    Network::Interface::IP: "L2TP9": IP address cleared.
    Дек 23 16:46:45
    ndhcpc
    GigabitEthernet0/Vlan2: sendmsg() failed (network is unreachable).
    Дек 23 16:46:45
    ndhcpc
    GigabitEthernet0/Vlan2: can not send REQUEST (network is unreachable) in RENEWING state.
    Дек 23 16:46:45
    ndm
    Network::InternetChecker: Internet access lost.
    Дек 23 16:46:45
    upnp
    shutting down MiniUPnPd
    Дек 23 16:46:45
    ndm
    Core::Session: client disconnected.
    Дек 23 16:46:48
    pppd_L2TP9
    Connection terminated.
    Дек 23 16:46:48
    pppd_L2TP9
    write: Bad file descriptor (9)
    Дек 23 16:46:48
    pppd_L2TP9
    Modem hangup
    Дек 23 16:46:48
    pppd_L2TP9
    write: Bad file descriptor (9)
    Дек 23 16:46:48
    pppd_L2TP9
    Exit.
    Дек 23 16:46:48
    ndm
    Service: "L2TP9": unexpectedly stopped.
    Дек 23 16:46:48
    ndm
    Network::Interface::Base: "L2TP9": interface is up.
    Дек 23 16:46:48
    ndm
    Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.218.
    Дек 23 16:46:51
    ipsec
    08[IKE] sending retransmit 8 of request message ID 0, seq 1
    Дек 23 16:46:55
    ndm
    Network::Interface::IP: "GigabitEthernet0/Vlan2": IP address cleared.
    Дек 23 16:46:55
    ndm
    Network::Interface::PppTunnel: "L2TP0": via interface is down.
    Дек 23 16:46:55
    ndm
    Network::Interface::PppTunnel: "L2TP9": via interface is down.
    Дек 23 16:46:55
    ndm
    IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
    Дек 23 16:46:56
    ndm
    Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.222.
    Дек 23 16:46:57
    ndm
    IpSec::Manager: create IPsec reconfiguration transaction...
    Дек 23 16:46:57
    ndm
    IpSec::Manager: add config for crypto map "VirtualIPServer".
    Дек 23 16:46:57
    ndm
    IpSec::Manager: IPsec reconfiguration transaction was created.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: start applying IPsec configuration.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: IPsec configuration applying is done.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: start reloading IKE keys task.
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading secrets
    Дек 23 16:46:58
    ipsec
    12[CFG] loading secrets
    Дек 23 16:46:58
    ipsec
    12[CFG] loaded IKE secret for @mykeenetic.net
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
    Дек 23 16:46:58
    ipsec
    12[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: reloading IKE keys task done.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: start reloading IPsec config task.
    Дек 23 16:46:58
    ipsec
    09[CFG] received stroke: delete connection 'VirtualIPServer'
    Дек 23 16:46:58
    ipsec
    09[CFG] deleted connection 'VirtualIPServer'
    Дек 23 16:46:58
    ipsec
    13[CFG] received stroke: delete connection 'L2TP0'
    Дек 23 16:46:58
    ipsec
    13[CFG] deleted connection 'L2TP0'
    Дек 23 16:46:58
    ipsec
    00[DMN] signal of type SIGHUP received. Reloading configuration
    Дек 23 16:46:58
    ipsec
    14[CFG] received stroke: add connection 'VirtualIPServer'
    Дек 23 16:46:58
    ipsec
    14[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
    Дек 23 16:46:58
    ipsec
    14[CFG] added configuration 'VirtualIPServer'
    Дек 23 16:46:58
    ipsec
    00[CFG] loaded 0 entries for attr plugin configuration
    Дек 23 16:46:58
    ndm
    IpSec::IpSecNetfilter: start reloading netfilter configuration...
    Дек 23 16:46:58
    ndm
    IpSec::IpSecNetfilter: netfilter configuration reloading is done.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: reloading IPsec config task done.
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: crypto map "L2TP0" shutdown started.
    Дек 23 16:46:58
    ipsec
    06[CFG] received stroke: unroute 'L2TP0'
    Дек 23 16:46:58
    ipsec
    12[CFG] received stroke: terminate 'L2TP0{*}'
    Дек 23 16:46:58
    ipsec
    12[CFG] no CHILD_SA named 'L2TP0' found
    Дек 23 16:46:58
    ndm
    IpSec::Configurator: crypto map "L2TP0" shutdown complete.
    Дек 23 16:46:58
    ipsec
    11[CFG] received stroke: terminate 'L2TP0[*]'
    Дек 23 16:46:58
    ipsec
    14[IKE] destroying IKE_SA in state CONNECTING without notification
    Дек 23 16:46:59
    ndm
    Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.

    self-test (3).txt

    log (6).txt

  5. Keenetic Ultra ПО 2.13.A.3.0-0. Временами отваливается интернет соединение L2tp Beeline без последующего поднятия. Статус сети не готов, DNS серверы отсутствуют. При этом индикация Wan порта на морде присутствует. Изменение переключателя в настройках - Интернет- проводной-провайдер не производит сброс соединения. Помогает либо физическое отключение кабеля wan порта, либо перезагрузка роутера. Данная проблема не имеет какой либо периодичности, может работать неделю, а может два раза за сутки отвалиться без переподключения. Началось после перехода с 2.12.A.3.0-4 на 2.13.ХХХ self-test был включен на момент возникновения проблемы и создания лога, файл имеется

     

    new 1.txt

    • Thanks 1
×
×
  • Create New...