Jump to content
  • 0
Sign in to follow this  
athlon828

Пропадание подключения l2tp beeline keenetic ultra

Question

Не понятно по какой  причине на роутере Keenetic Ultra происходит отвал соединения l2tp beeline. В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда. После обновления 2.15.A.3.0-1 на 2.15.A.3.0-2 роутер за 20 минут 3 раза потерял соединение. Сразу после первого обрыва без самовосстановления был включен self-test. 2 отвала без самовосстановления пришлись на момент self-test'а. Восстановление произошло только после физического отсоединения кабеля провайдера. В первом случае в проводных подключениях "IP-адрес не получен"  во втором случае подключение L2TP " ошибка авторизации". Пока набирал этот текст он отвалился 4й раз (время не засек, селфтест выключен текст из лога с может быть с перекрытием предыдущего разрыва. По сути роутер ничего не делал (никаких попыток реабилитации 15 минут пока не выдернул шнур он даже не пошевелился с точки Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.. файлы логов прилагаю

Скрытый текст
Дек 23 16:43:25
ipsec
05[IKE] initiating Main Mode IKE_SA L2TP0[32] to 10.255.255.244
Дек 23 16:43:25
ndm
IpSec::Configurator: "L2TP0": crypto map initialized.
Дек 23 16:43:33
ipsec
08[IKE] sending retransmit 1 of request message ID 0, seq 1
Дек 23 16:43:42
ipsec
11[IKE] sending retransmit 2 of request message ID 0, seq 1
Дек 23 16:43:51
ipsec
05[IKE] sending retransmit 3 of request message ID 0, seq 1
Дек 23 16:44:02
 
ipsec
14[IKE] sending retransmit 4 of request message ID 0, seq 1
Дек 23 16:44:14
ipsec
13[IKE] sending retransmit 5 of request message ID 0, seq 1
Дек 23 16:44:27
ipsec
13[IKE] sending retransmit 6 of request message ID 0, seq 1
Дек 23 16:44:41
ipsec
08[IKE] sending retransmit 7 of request message ID 0, seq 1
Дек 23 16:44:57
ipsec
10[IKE] sending retransmit 8 of request message ID 0, seq 1
Дек 23 16:45:14
ipsec
05[IKE] giving up after 8 retransmits
Дек 23 16:45:14
ndm
IpSec::Configurator: remote peer of crypto map "L2TP0" is down.
Дек 23 16:45:14
ndm
IpSec::Configurator: "L2TP0": crypto map active IKE SA: 0, active CHILD SA: 0.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": IPsec layer is down, shutdown L2TP layer.
Дек 23 16:45:14
ndm
Network::Interface::Ppp: "L2TP0": disabled connection.
Дек 23 16:45:14
ndm
IpSec::Configurator: fallback peer is not defined for crypto map "L2TP0", retry.
Дек 23 16:45:14
ndm
IpSec::Configurator: "L2TP0": schedule reconnect for crypto map.
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": try to resolve remote endpoint via 194.186.70.218.
Дек 23 16:45:14
ipsec
05[IKE] establishing IKE_SA failed, peer not responding
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to "10.255.255.242".
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": connecting via ISP (GigabitEthernet0/Vlan2).
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to "10.57.26.117".
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": added host route to 10.255.255.242 via 10.57.24.1 (GigabitEthernet0/Vlan2).
Дек 23 16:45:14
ndm
Network::Interface::Base: "L2TP0": static MTU reset to default.
Дек 23 16:45:14
ndm
Network::Interface::Base: "L2TP0": network MTU is 1400.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": using port 41200 as local.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": updating IP secure configuration.
Дек 23 16:45:14
ndm
IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
Дек 23 16:45:14
ndm
IpSec::Manager: "L2TP0": IP secure connection was added.
Дек 23 16:45:16
ndm
IpSec::Manager: create IPsec reconfiguration transaction...
Дек 23 16:45:16
ndm
IpSec::Manager: add config for crypto map "VirtualIPServer".
Дек 23 16:45:16
ndm
IpSec::Manager: add config for crypto map "L2TP0".
Дек 23 16:45:16
ndm
IpSec::Manager: IPsec reconfiguration transaction was created.
Дек 23 16:45:16
ndm
IpSec::Configurator: start applying IPsec configuration.
Дек 23 16:45:16
ndm
IpSec::Configurator: IPsec configuration applying is done.
Дек 23 16:45:16
ndm
IpSec::Configurator: start reloading IKE keys task.
Дек 23 16:45:16
ndm
IpSec::Configurator: reloading IKE keys task done.
Дек 23 16:45:16
ipsec
08[CFG] rereading secrets
Дек 23 16:45:16
ipsec
08[CFG] loading secrets
Дек 23 16:45:16
ipsec
08[CFG] loaded IKE secret for @mykeenetic.net
Дек 23 16:45:16
ipsec
08[CFG] loaded IKE secret for cmap:L2TP0
Дек 23 16:45:16
ipsec
08[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
Дек 23 16:45:16
ndm
IpSec::Configurator: start reloading IPsec config task.
Дек 23 16:45:16
ipsec
12[CFG] received stroke: delete connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
12[CFG] deleted connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
07[CFG] received stroke: delete connection 'L2TP0'
Дек 23 16:45:16
ipsec
07[CFG] deleted connection 'L2TP0'
Дек 23 16:45:16
ipsec
00[DMN] signal of type SIGHUP received. Reloading configuration
Дек 23 16:45:16
ipsec
00[CFG] loaded 0 entries for attr plugin configuration
Дек 23 16:45:16
ipsec
05[CFG] received stroke: add connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
05[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
Дек 23 16:45:16
ipsec
05[CFG] added configuration 'VirtualIPServer'
Дек 23 16:45:16
ipsec
11[CFG] received stroke: add connection 'L2TP0'
Дек 23 16:45:16
ipsec
11[CFG] added configuration 'L2TP0'
Дек 23 16:45:16
ndm
IpSec::IpSecNetfilter: start reloading netfilter configuration...
Дек 23 16:45:17
ndm
IpSec::Configurator: reloading IPsec config task done.
Дек 23 16:45:17
ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Дек 23 16:45:18
ndm
IpSec::Configurator: "L2TP0": crypto map shutdown started.
Дек 23 16:45:18
ipsec
14[CFG] received stroke: unroute 'L2TP0'
Дек 23 16:45:18
ipsec
12[CFG] received stroke: terminate 'L2TP0{*}'
Дек 23 16:45:18
ipsec
12[CFG] no CHILD_SA named 'L2TP0' found
Дек 23 16:45:18
ipsec
09[CFG] received stroke: terminate 'L2TP0[*]'
Дек 23 16:45:18
ipsec
09[CFG] no IKE_SA named 'L2TP0' found
Дек 23 16:45:18
ndm
IpSec::Configurator: "L2TP0": crypto map shutdown complete.
Дек 23 16:45:19
ipsec
05[CFG] received stroke: initiate 'L2TP0'
Дек 23 16:45:19
ipsec
13[IKE] sending XAuth vendor ID
Дек 23 16:45:19
ndm
IpSec::Configurator: "L2TP0": crypto map initialized.
Дек 23 16:45:19
ipsec
13[IKE] sending DPD vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending Cisco Unity vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending FRAGMENTATION vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending NAT-T (RFC 3947) vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Дек 23 16:45:19
ipsec
13[IKE] initiating Main Mode IKE_SA L2TP0[33] to 10.255.255.242
Дек 23 16:45:27
ipsec
12[IKE] sending retransmit 1 of request message ID 0, seq 1
Дек 23 16:45:36
ipsec
10[IKE] sending retransmit 2 of request message ID 0, seq 1
Дек 23 16:45:46
ipsec
11[IKE] sending retransmit 3 of request message ID 0, seq 1
Дек 23 16:45:57
ipsec
09[IKE] sending retransmit 4 of request message ID 0, seq 1
Дек 23 16:46:08
ipsec
14[IKE] sending retransmit 5 of request message ID 0, seq 1
Дек 23 16:46:21
ipsec
10[IKE] sending retransmit 6 of request message ID 0, seq 1
Дек 23 16:46:36
ipsec
10[IKE] sending retransmit 7 of request message ID 0, seq 1
Дек 23 16:46:45
pppd_L2TP9
LCP terminated by peer
Дек 23 16:46:45
pppd_L2TP9
Connect time 16.7 minutes.
Дек 23 16:46:45
pppd_L2TP9
Sent 32220660 bytes, received 2715120191 bytes.
Дек 23 16:46:45
ndm
Network::Interface::IP: "L2TP9": IP address cleared.
Дек 23 16:46:45
ndhcpc
GigabitEthernet0/Vlan2: sendmsg() failed (network is unreachable).
Дек 23 16:46:45
ndhcpc
GigabitEthernet0/Vlan2: can not send REQUEST (network is unreachable) in RENEWING state.
Дек 23 16:46:45
ndm
Network::InternetChecker: Internet access lost.
Дек 23 16:46:45
upnp
shutting down MiniUPnPd
Дек 23 16:46:45
ndm
Core::Session: client disconnected.
Дек 23 16:46:48
pppd_L2TP9
Connection terminated.
Дек 23 16:46:48
pppd_L2TP9
write: Bad file descriptor (9)
Дек 23 16:46:48
pppd_L2TP9
Modem hangup
Дек 23 16:46:48
pppd_L2TP9
write: Bad file descriptor (9)
Дек 23 16:46:48
pppd_L2TP9
Exit.
Дек 23 16:46:48
ndm
Service: "L2TP9": unexpectedly stopped.
Дек 23 16:46:48
ndm
Network::Interface::Base: "L2TP9": interface is up.
Дек 23 16:46:48
ndm
Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.218.
Дек 23 16:46:51
ipsec
08[IKE] sending retransmit 8 of request message ID 0, seq 1
Дек 23 16:46:55
ndm
Network::Interface::IP: "GigabitEthernet0/Vlan2": IP address cleared.
Дек 23 16:46:55
ndm
Network::Interface::PppTunnel: "L2TP0": via interface is down.
Дек 23 16:46:55
ndm
Network::Interface::PppTunnel: "L2TP9": via interface is down.
Дек 23 16:46:55
ndm
IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
Дек 23 16:46:56
ndm
Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.222.
Дек 23 16:46:57
ndm
IpSec::Manager: create IPsec reconfiguration transaction...
Дек 23 16:46:57
ndm
IpSec::Manager: add config for crypto map "VirtualIPServer".
Дек 23 16:46:57
ndm
IpSec::Manager: IPsec reconfiguration transaction was created.
Дек 23 16:46:58
ndm
IpSec::Configurator: start applying IPsec configuration.
Дек 23 16:46:58
ndm
IpSec::Configurator: IPsec configuration applying is done.
Дек 23 16:46:58
ndm
IpSec::Configurator: start reloading IKE keys task.
Дек 23 16:46:58
ipsec
12[CFG] rereading secrets
Дек 23 16:46:58
ipsec
12[CFG] loading secrets
Дек 23 16:46:58
ipsec
12[CFG] loaded IKE secret for @mykeenetic.net
Дек 23 16:46:58
ipsec
12[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
Дек 23 16:46:58
ndm
IpSec::Configurator: reloading IKE keys task done.
Дек 23 16:46:58
ndm
IpSec::Configurator: start reloading IPsec config task.
Дек 23 16:46:58
ipsec
09[CFG] received stroke: delete connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
09[CFG] deleted connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
13[CFG] received stroke: delete connection 'L2TP0'
Дек 23 16:46:58
ipsec
13[CFG] deleted connection 'L2TP0'
Дек 23 16:46:58
ipsec
00[DMN] signal of type SIGHUP received. Reloading configuration
Дек 23 16:46:58
ipsec
14[CFG] received stroke: add connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
14[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
Дек 23 16:46:58
ipsec
14[CFG] added configuration 'VirtualIPServer'
Дек 23 16:46:58
ipsec
00[CFG] loaded 0 entries for attr plugin configuration
Дек 23 16:46:58
ndm
IpSec::IpSecNetfilter: start reloading netfilter configuration...
Дек 23 16:46:58
ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Дек 23 16:46:58
ndm
IpSec::Configurator: reloading IPsec config task done.
Дек 23 16:46:58
ndm
IpSec::Configurator: crypto map "L2TP0" shutdown started.
Дек 23 16:46:58
ipsec
06[CFG] received stroke: unroute 'L2TP0'
Дек 23 16:46:58
ipsec
12[CFG] received stroke: terminate 'L2TP0{*}'
Дек 23 16:46:58
ipsec
12[CFG] no CHILD_SA named 'L2TP0' found
Дек 23 16:46:58
ndm
IpSec::Configurator: crypto map "L2TP0" shutdown complete.
Дек 23 16:46:58
ipsec
11[CFG] received stroke: terminate 'L2TP0[*]'
Дек 23 16:46:58
ipsec
14[IKE] destroying IKE_SA in state CONNECTING without notification
Дек 23 16:46:59
ndm
Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.

self-test (3).txt

log (6).txt

Share this post


Link to post
Share on other sites

7 answers to this question

  • 0
44 минуты назад, athlon828 сказал:

В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение

Просто вебморда не сразу реагирует на события. Тут надо на логи ориентироваться.

46 минут назад, athlon828 сказал:

и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда.

Собственно отвал локалки это одно, а L2TP другое. Если постоянно падает локалка, то возможно дело в проводе. Попробуйте подключиться напрямую или через другой роутер при наличии.

У меня Билайн на 2.15 в целом работает нормально. Бывают редкие обрывы, но возможно провайдер что-то химичит.

 

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, Кинетиковод сказал:

У меня Билайн на 2.15 в целом работает нормально. Бывают редкие обрывы, но возможно провайдер что-то химичит.

Все бы ничего если бы он сам переподключался после обрыва, он по логу 15 минут висел на одной строке "Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.." пока провод не выдернул и вставил. Приходится костыли городить чтоб его перезагрузить (свисток втыкать чтоб доступ к роутеру дома был - идиотизмом пахнет) перезагрузка по телнет через скрипт - не всегда срабатывает (забыл язык поменять и командная строка глохнет) а постоянно звонить что провод передернули - то же сомнительное удовольствие. есть ping-check - почему не сделать возможность перезагрузки после 7 неудачных попыток пинга или 10

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, athlon828 сказал:

Все бы ничего если бы он сам переподключался после обрыва

Я провода не дёргаю, всё переподключается без проблем. Бесконечные падения с долгими переподключениями были вроде на 2.11. Сейчас всё нормально.

У вас в селф тесте два подключения к Билайну  L2TP0 и L2TP9 и оба в состоянии "up". Вы там ничего лишнего не накрутили?

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, Кинетиковод сказал:

У вас в селф тесте два подключения к Билайну  L2TP0 и L2TP9 и оба в состоянии "up". Вы там ничего лишнего не накрутили?

После обновления на прошивку с новым интерфейсом (не помню ее номер) у меня было два подключения отдельных - одно подключение wan провайдер, второе l2tp (как в принципе на 2.06 создавался wan с настройками все автоматом и потом L2TP с настройками самого подключения к инету. они значились на тот момент один основным l2tp а второй резервным ISP (или как то так) Возможно я когда обновил роутер (прыгнул через несколько сборок) произошел глюк и они разделились (или не правильно определились). Потом Когда начались проблемы с отвалом я решил включить ping-check (в каком то месте нужно было зарегистрировать подключение что я и сделал - уже не помню для чего) отвалилось все. Удалил старое подключение и создал новое (возможно оно - Beeline) не удалилось полностью или не так удалил. В настройках нашел его во вкладке другие подключения - стояло в VPN подключениях. Удалил. Буду наблюдать.Спасибо за наводку, возможно конфликт авторизации был из-за него (такой же логин и пароль в подключении)

Share this post


Link to post
Share on other sites
  • 0

@athlon828 два одинаковых соединения = наложений сессий на BRAS-е. Странно что поддержка провайдера тупорылит по данному поводу. Поотбирают по объявлениям... Централизация...

Share this post


Link to post
Share on other sites
  • 0
В 23.12.2018 в 17:08, athlon828 сказал:

Не понятно по какой  причине на роутере Keenetic Ultra происходит отвал соединения l2tp beeline. В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда. После обновления 2.15.A.3.0-1 на 2.15.A.3.0-2 роутер за 20 минут 3 раза потерял соединение. Сразу после первого обрыва без самовосстановления был включен self-test. 2 отвала без самовосстановления пришлись на момент self-test'а. Восстановление произошло только после физического отсоединения кабеля провайдера. В первом случае в проводных подключениях "IP-адрес не получен"  во втором случае подключение L2TP " ошибка авторизации". Пока набирал этот текст он отвалился 4й раз (время не засек, селфтест выключен текст из лога с может быть с перекрытием предыдущего разрыва. По сути роутер ничего не делал (никаких попыток реабилитации 15 минут пока не выдернул шнур он даже не пошевелился с точки Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.. файлы логов прилагаю

  Показать содержимое

self-test (3).txt

log (6).txt

А зачем у вас IPsec включен на L2TP0?

Share this post


Link to post
Share on other sites
  • 0
В 10.01.2019 в 17:22, Le ecureuil сказал:

А зачем у вас IPsec включен на L2TP0?

Насколько помню это делалось на прошивке со старым интерфейсом для доступа по сети инет к web серверу аппаратного вачдога одного домашнего ПК, который имел свойство зависать периодически (устройство пингуется, по тимвьюверу доступно, но с черным экраном или когда тимвьювер выбивает - он в автозагрузке стоит), так сказать, удаленно машину перезапустить. Только в этой вкладке у меня получилось задать пароль чтобы через keendns при переходе на домен и адрес сервера требовал логин и пароль.

По моей проблеме: отвалы прекратились после удаления одного из соединений о чем написал выше, на момент соединение более 8 дней аптайм. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×