Jump to content
  • 0
keenet07

Маршруты для отключенных VPN соединений.

Question

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.

Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.

Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

Share this post


Link to post
Share on other sites

6 answers to this question

  • 0
8 минут назад, keenet07 сказал:

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.


Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.


Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

попробуйте сделать no connect на интерфейсе

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, r13 сказал:

попробуйте сделать no connect на интерфейсе

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

Share this post


Link to post
Share on other sites
  • 0
Только что, keenet07 сказал:

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

В cli 

interface L2TP1 no connect

У туннельных интерфейсов есть не только свойство up, но и connect.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@Le ecureuil Может стоит скорректировать логику работы туннельных интерфейсов? Состояние connect без состояния up интерфейса не несет практического смысла.

Возможно стоит игнорировать состояние connect когда интерфейс потушен(down)?

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Да, мы это знаем, но руки не доходят эту мелочь поправить.

Сделаем по возможности.

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×