Jump to content
  • 0
Sign in to follow this  
athlon828

Пропадание подключения l2tp beeline keenetic ultra

Question

Не понятно по какой  причине на роутере Keenetic Ultra происходит отвал соединения l2tp beeline. В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда. После обновления 2.15.A.3.0-1 на 2.15.A.3.0-2 роутер за 20 минут 3 раза потерял соединение. Сразу после первого обрыва без самовосстановления был включен self-test. 2 отвала без самовосстановления пришлись на момент self-test'а. Восстановление произошло только после физического отсоединения кабеля провайдера. В первом случае в проводных подключениях "IP-адрес не получен"  во втором случае подключение L2TP " ошибка авторизации". Пока набирал этот текст он отвалился 4й раз (время не засек, селфтест выключен текст из лога с может быть с перекрытием предыдущего разрыва. По сути роутер ничего не делал (никаких попыток реабилитации 15 минут пока не выдернул шнур он даже не пошевелился с точки Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.. файлы логов прилагаю

Скрытый текст
Дек 23 16:43:25
ipsec
05[IKE] initiating Main Mode IKE_SA L2TP0[32] to 10.255.255.244
Дек 23 16:43:25
ndm
IpSec::Configurator: "L2TP0": crypto map initialized.
Дек 23 16:43:33
ipsec
08[IKE] sending retransmit 1 of request message ID 0, seq 1
Дек 23 16:43:42
ipsec
11[IKE] sending retransmit 2 of request message ID 0, seq 1
Дек 23 16:43:51
ipsec
05[IKE] sending retransmit 3 of request message ID 0, seq 1
Дек 23 16:44:02
 
ipsec
14[IKE] sending retransmit 4 of request message ID 0, seq 1
Дек 23 16:44:14
ipsec
13[IKE] sending retransmit 5 of request message ID 0, seq 1
Дек 23 16:44:27
ipsec
13[IKE] sending retransmit 6 of request message ID 0, seq 1
Дек 23 16:44:41
ipsec
08[IKE] sending retransmit 7 of request message ID 0, seq 1
Дек 23 16:44:57
ipsec
10[IKE] sending retransmit 8 of request message ID 0, seq 1
Дек 23 16:45:14
ipsec
05[IKE] giving up after 8 retransmits
Дек 23 16:45:14
ndm
IpSec::Configurator: remote peer of crypto map "L2TP0" is down.
Дек 23 16:45:14
ndm
IpSec::Configurator: "L2TP0": crypto map active IKE SA: 0, active CHILD SA: 0.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": IPsec layer is down, shutdown L2TP layer.
Дек 23 16:45:14
ndm
Network::Interface::Ppp: "L2TP0": disabled connection.
Дек 23 16:45:14
ndm
IpSec::Configurator: fallback peer is not defined for crypto map "L2TP0", retry.
Дек 23 16:45:14
ndm
IpSec::Configurator: "L2TP0": schedule reconnect for crypto map.
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": try to resolve remote endpoint via 194.186.70.218.
Дек 23 16:45:14
ipsec
05[IKE] establishing IKE_SA failed, peer not responding
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to "10.255.255.242".
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": connecting via ISP (GigabitEthernet0/Vlan2).
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to "10.57.26.117".
Дек 23 16:45:14
ndm
Network::Interface::PppTunnel: "L2TP0": added host route to 10.255.255.242 via 10.57.24.1 (GigabitEthernet0/Vlan2).
Дек 23 16:45:14
ndm
Network::Interface::Base: "L2TP0": static MTU reset to default.
Дек 23 16:45:14
ndm
Network::Interface::Base: "L2TP0": network MTU is 1400.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": using port 41200 as local.
Дек 23 16:45:14
ndm
Network::Interface::L2tp: "L2TP0": updating IP secure configuration.
Дек 23 16:45:14
ndm
IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
Дек 23 16:45:14
ndm
IpSec::Manager: "L2TP0": IP secure connection was added.
Дек 23 16:45:16
ndm
IpSec::Manager: create IPsec reconfiguration transaction...
Дек 23 16:45:16
ndm
IpSec::Manager: add config for crypto map "VirtualIPServer".
Дек 23 16:45:16
ndm
IpSec::Manager: add config for crypto map "L2TP0".
Дек 23 16:45:16
ndm
IpSec::Manager: IPsec reconfiguration transaction was created.
Дек 23 16:45:16
ndm
IpSec::Configurator: start applying IPsec configuration.
Дек 23 16:45:16
ndm
IpSec::Configurator: IPsec configuration applying is done.
Дек 23 16:45:16
ndm
IpSec::Configurator: start reloading IKE keys task.
Дек 23 16:45:16
ndm
IpSec::Configurator: reloading IKE keys task done.
Дек 23 16:45:16
ipsec
08[CFG] rereading secrets
Дек 23 16:45:16
ipsec
08[CFG] loading secrets
Дек 23 16:45:16
ipsec
08[CFG] loaded IKE secret for @mykeenetic.net
Дек 23 16:45:16
ipsec
08[CFG] loaded IKE secret for cmap:L2TP0
Дек 23 16:45:16
ipsec
08[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
Дек 23 16:45:16
ipsec
08[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
Дек 23 16:45:16
ndm
IpSec::Configurator: start reloading IPsec config task.
Дек 23 16:45:16
ipsec
12[CFG] received stroke: delete connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
12[CFG] deleted connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
07[CFG] received stroke: delete connection 'L2TP0'
Дек 23 16:45:16
ipsec
07[CFG] deleted connection 'L2TP0'
Дек 23 16:45:16
ipsec
00[DMN] signal of type SIGHUP received. Reloading configuration
Дек 23 16:45:16
ipsec
00[CFG] loaded 0 entries for attr plugin configuration
Дек 23 16:45:16
ipsec
05[CFG] received stroke: add connection 'VirtualIPServer'
Дек 23 16:45:16
ipsec
05[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
Дек 23 16:45:16
ipsec
05[CFG] added configuration 'VirtualIPServer'
Дек 23 16:45:16
ipsec
11[CFG] received stroke: add connection 'L2TP0'
Дек 23 16:45:16
ipsec
11[CFG] added configuration 'L2TP0'
Дек 23 16:45:16
ndm
IpSec::IpSecNetfilter: start reloading netfilter configuration...
Дек 23 16:45:17
ndm
IpSec::Configurator: reloading IPsec config task done.
Дек 23 16:45:17
ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Дек 23 16:45:18
ndm
IpSec::Configurator: "L2TP0": crypto map shutdown started.
Дек 23 16:45:18
ipsec
14[CFG] received stroke: unroute 'L2TP0'
Дек 23 16:45:18
ipsec
12[CFG] received stroke: terminate 'L2TP0{*}'
Дек 23 16:45:18
ipsec
12[CFG] no CHILD_SA named 'L2TP0' found
Дек 23 16:45:18
ipsec
09[CFG] received stroke: terminate 'L2TP0[*]'
Дек 23 16:45:18
ipsec
09[CFG] no IKE_SA named 'L2TP0' found
Дек 23 16:45:18
ndm
IpSec::Configurator: "L2TP0": crypto map shutdown complete.
Дек 23 16:45:19
ipsec
05[CFG] received stroke: initiate 'L2TP0'
Дек 23 16:45:19
ipsec
13[IKE] sending XAuth vendor ID
Дек 23 16:45:19
ndm
IpSec::Configurator: "L2TP0": crypto map initialized.
Дек 23 16:45:19
ipsec
13[IKE] sending DPD vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending Cisco Unity vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending FRAGMENTATION vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending NAT-T (RFC 3947) vendor ID
Дек 23 16:45:19
ipsec
13[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Дек 23 16:45:19
ipsec
13[IKE] initiating Main Mode IKE_SA L2TP0[33] to 10.255.255.242
Дек 23 16:45:27
ipsec
12[IKE] sending retransmit 1 of request message ID 0, seq 1
Дек 23 16:45:36
ipsec
10[IKE] sending retransmit 2 of request message ID 0, seq 1
Дек 23 16:45:46
ipsec
11[IKE] sending retransmit 3 of request message ID 0, seq 1
Дек 23 16:45:57
ipsec
09[IKE] sending retransmit 4 of request message ID 0, seq 1
Дек 23 16:46:08
ipsec
14[IKE] sending retransmit 5 of request message ID 0, seq 1
Дек 23 16:46:21
ipsec
10[IKE] sending retransmit 6 of request message ID 0, seq 1
Дек 23 16:46:36
ipsec
10[IKE] sending retransmit 7 of request message ID 0, seq 1
Дек 23 16:46:45
pppd_L2TP9
LCP terminated by peer
Дек 23 16:46:45
pppd_L2TP9
Connect time 16.7 minutes.
Дек 23 16:46:45
pppd_L2TP9
Sent 32220660 bytes, received 2715120191 bytes.
Дек 23 16:46:45
ndm
Network::Interface::IP: "L2TP9": IP address cleared.
Дек 23 16:46:45
ndhcpc
GigabitEthernet0/Vlan2: sendmsg() failed (network is unreachable).
Дек 23 16:46:45
ndhcpc
GigabitEthernet0/Vlan2: can not send REQUEST (network is unreachable) in RENEWING state.
Дек 23 16:46:45
ndm
Network::InternetChecker: Internet access lost.
Дек 23 16:46:45
upnp
shutting down MiniUPnPd
Дек 23 16:46:45
ndm
Core::Session: client disconnected.
Дек 23 16:46:48
pppd_L2TP9
Connection terminated.
Дек 23 16:46:48
pppd_L2TP9
write: Bad file descriptor (9)
Дек 23 16:46:48
pppd_L2TP9
Modem hangup
Дек 23 16:46:48
pppd_L2TP9
write: Bad file descriptor (9)
Дек 23 16:46:48
pppd_L2TP9
Exit.
Дек 23 16:46:48
ndm
Service: "L2TP9": unexpectedly stopped.
Дек 23 16:46:48
ndm
Network::Interface::Base: "L2TP9": interface is up.
Дек 23 16:46:48
ndm
Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.218.
Дек 23 16:46:51
ipsec
08[IKE] sending retransmit 8 of request message ID 0, seq 1
Дек 23 16:46:55
ndm
Network::Interface::IP: "GigabitEthernet0/Vlan2": IP address cleared.
Дек 23 16:46:55
ndm
Network::Interface::PppTunnel: "L2TP0": via interface is down.
Дек 23 16:46:55
ndm
Network::Interface::PppTunnel: "L2TP9": via interface is down.
Дек 23 16:46:55
ndm
IpSec::Manager: "L2TP0": IP secure connection and keys was deleted.
Дек 23 16:46:56
ndm
Network::Interface::PppTunnel: "L2TP9": try to resolve remote endpoint via 194.186.70.222.
Дек 23 16:46:57
ndm
IpSec::Manager: create IPsec reconfiguration transaction...
Дек 23 16:46:57
ndm
IpSec::Manager: add config for crypto map "VirtualIPServer".
Дек 23 16:46:57
ndm
IpSec::Manager: IPsec reconfiguration transaction was created.
Дек 23 16:46:58
ndm
IpSec::Configurator: start applying IPsec configuration.
Дек 23 16:46:58
ndm
IpSec::Configurator: IPsec configuration applying is done.
Дек 23 16:46:58
ndm
IpSec::Configurator: start reloading IKE keys task.
Дек 23 16:46:58
ipsec
12[CFG] rereading secrets
Дек 23 16:46:58
ipsec
12[CFG] loading secrets
Дек 23 16:46:58
ipsec
12[CFG] loaded IKE secret for @mykeenetic.net
Дек 23 16:46:58
ipsec
12[CFG] rereading ca certificates from '/tmp/ipsec/ipsec.d/cacerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading aa certificates from '/tmp/ipsec/ipsec.d/aacerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading ocsp signer certificates from '/tmp/ipsec/ipsec.d/ocspcerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading attribute certificates from '/tmp/ipsec/ipsec.d/acerts'
Дек 23 16:46:58
ipsec
12[CFG] rereading crls from '/tmp/ipsec/ipsec.d/crls'
Дек 23 16:46:58
ndm
IpSec::Configurator: reloading IKE keys task done.
Дек 23 16:46:58
ndm
IpSec::Configurator: start reloading IPsec config task.
Дек 23 16:46:58
ipsec
09[CFG] received stroke: delete connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
09[CFG] deleted connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
13[CFG] received stroke: delete connection 'L2TP0'
Дек 23 16:46:58
ipsec
13[CFG] deleted connection 'L2TP0'
Дек 23 16:46:58
ipsec
00[DMN] signal of type SIGHUP received. Reloading configuration
Дек 23 16:46:58
ipsec
14[CFG] received stroke: add connection 'VirtualIPServer'
Дек 23 16:46:58
ipsec
14[CFG] reusing virtual IP address pool 172.20.0.1-172.20.0.65
Дек 23 16:46:58
ipsec
14[CFG] added configuration 'VirtualIPServer'
Дек 23 16:46:58
ipsec
00[CFG] loaded 0 entries for attr plugin configuration
Дек 23 16:46:58
ndm
IpSec::IpSecNetfilter: start reloading netfilter configuration...
Дек 23 16:46:58
ndm
IpSec::IpSecNetfilter: netfilter configuration reloading is done.
Дек 23 16:46:58
ndm
IpSec::Configurator: reloading IPsec config task done.
Дек 23 16:46:58
ndm
IpSec::Configurator: crypto map "L2TP0" shutdown started.
Дек 23 16:46:58
ipsec
06[CFG] received stroke: unroute 'L2TP0'
Дек 23 16:46:58
ipsec
12[CFG] received stroke: terminate 'L2TP0{*}'
Дек 23 16:46:58
ipsec
12[CFG] no CHILD_SA named 'L2TP0' found
Дек 23 16:46:58
ndm
IpSec::Configurator: crypto map "L2TP0" shutdown complete.
Дек 23 16:46:58
ipsec
11[CFG] received stroke: terminate 'L2TP0[*]'
Дек 23 16:46:58
ipsec
14[IKE] destroying IKE_SA in state CONNECTING without notification
Дек 23 16:46:59
ndm
Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.

self-test (3).txt

log (6).txt

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0
44 минуты назад, athlon828 сказал:

В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение

Просто вебморда не сразу реагирует на события. Тут надо на логи ориентироваться.

46 минут назад, athlon828 сказал:

и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда.

Собственно отвал локалки это одно, а L2TP другое. Если постоянно падает локалка, то возможно дело в проводе. Попробуйте подключиться напрямую или через другой роутер при наличии.

У меня Билайн на 2.15 в целом работает нормально. Бывают редкие обрывы, но возможно провайдер что-то химичит.

 

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, Кинетиковод сказал:

У меня Билайн на 2.15 в целом работает нормально. Бывают редкие обрывы, но возможно провайдер что-то химичит.

Все бы ничего если бы он сам переподключался после обрыва, он по логу 15 минут висел на одной строке "Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.." пока провод не выдернул и вставил. Приходится костыли городить чтоб его перезагрузить (свисток втыкать чтоб доступ к роутеру дома был - идиотизмом пахнет) перезагрузка по телнет через скрипт - не всегда срабатывает (забыл язык поменять и командная строка глохнет) а постоянно звонить что провод передернули - то же сомнительное удовольствие. есть ping-check - почему не сделать возможность перезагрузки после 7 неудачных попыток пинга или 10

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, athlon828 сказал:

Все бы ничего если бы он сам переподключался после обрыва

Я провода не дёргаю, всё переподключается без проблем. Бесконечные падения с долгими переподключениями были вроде на 2.11. Сейчас всё нормально.

У вас в селф тесте два подключения к Билайну  L2TP0 и L2TP9 и оба в состоянии "up". Вы там ничего лишнего не накрутили?

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, Кинетиковод сказал:

У вас в селф тесте два подключения к Билайну  L2TP0 и L2TP9 и оба в состоянии "up". Вы там ничего лишнего не накрутили?

После обновления на прошивку с новым интерфейсом (не помню ее номер) у меня было два подключения отдельных - одно подключение wan провайдер, второе l2tp (как в принципе на 2.06 создавался wan с настройками все автоматом и потом L2TP с настройками самого подключения к инету. они значились на тот момент один основным l2tp а второй резервным ISP (или как то так) Возможно я когда обновил роутер (прыгнул через несколько сборок) произошел глюк и они разделились (или не правильно определились). Потом Когда начались проблемы с отвалом я решил включить ping-check (в каком то месте нужно было зарегистрировать подключение что я и сделал - уже не помню для чего) отвалилось все. Удалил старое подключение и создал новое (возможно оно - Beeline) не удалилось полностью или не так удалил. В настройках нашел его во вкладке другие подключения - стояло в VPN подключениях. Удалил. Буду наблюдать.Спасибо за наводку, возможно конфликт авторизации был из-за него (такой же логин и пароль в подключении)

Share this post


Link to post
Share on other sites
  • 0

@athlon828 два одинаковых соединения = наложений сессий на BRAS-е. Странно что поддержка провайдера тупорылит по данному поводу. Поотбирают по объявлениям... Централизация...

Share this post


Link to post
Share on other sites
  • 0
В 23.12.2018 в 17:08, athlon828 сказал:

Не понятно по какой  причине на роутере Keenetic Ultra происходит отвал соединения l2tp beeline. В системном мониторе указывается что подключение к интернет есть, по факту страницы не открываются и пинг не идет, через некоторое время в настройках проводных подключений пропадает подключение и так же отваливается локальный адрес формата 10.Х.Х.Х. включение и выключение интерфейса из вэб конфигуратора регистрируется в журнале, но по факту не дает результата. Помогает физическое отключение кабеля провайдера от устройства и то не всегда. После обновления 2.15.A.3.0-1 на 2.15.A.3.0-2 роутер за 20 минут 3 раза потерял соединение. Сразу после первого обрыва без самовосстановления был включен self-test. 2 отвала без самовосстановления пришлись на момент self-test'а. Восстановление произошло только после физического отсоединения кабеля провайдера. В первом случае в проводных подключениях "IP-адрес не получен"  во втором случае подключение L2TP " ошибка авторизации". Пока набирал этот текст он отвалился 4й раз (время не засек, селфтест выключен текст из лога с может быть с перекрытием предыдущего разрыва. По сути роутер ничего не делал (никаких попыток реабилитации 15 минут пока не выдернул шнур он даже не пошевелился с точки Network::Interface::PppTunnel: "L2TP9": fallback to resolve remote endpoint via default DNS.. файлы логов прилагаю

  Показать содержимое

self-test (3).txt

log (6).txt

А зачем у вас IPsec включен на L2TP0?

Share this post


Link to post
Share on other sites
  • 0
В 10.01.2019 в 17:22, Le ecureuil сказал:

А зачем у вас IPsec включен на L2TP0?

Насколько помню это делалось на прошивке со старым интерфейсом для доступа по сети инет к web серверу аппаратного вачдога одного домашнего ПК, который имел свойство зависать периодически (устройство пингуется, по тимвьюверу доступно, но с черным экраном или когда тимвьювер выбивает - он в автозагрузке стоит), так сказать, удаленно машину перезапустить. Только в этой вкладке у меня получилось задать пароль чтобы через keendns при переходе на домен и адрес сервера требовал логин и пароль.

По моей проблеме: отвалы прекратились после удаления одного из соединений о чем написал выше, на момент соединение более 8 дней аптайм. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...