Jump to content
  • 0
keenet07

Маршруты для отключенных VPN соединений.

Question

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.

Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.

Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0
8 минут назад, keenet07 сказал:

Обновился доя 2.15.0.0-1 и увидел в логах ошибки в VPN клиентах.


Фев 14 18:28:59 ndm
Network::Interface::PppTunnel: "L2TP1": unable to resolve tunnel endpoints, retry.
Фев 14 18:30:22 ndm
Core::Syslog: last message repeated 16 times.

И бесконечно повторяется.

Заглянул в "Другие подключения" и нашёл проблемное VPN соединение. 

Это было пустое VPN созданное мной для получения доступа к правилам Межсетевого экрана для Исходящих Провайдера. Т.е. включение этого VPN вообще не предполагалось, оно нужно только для структуры и появления новой вкладки в "Межсетевом экране".

Соответственно поля в этом VPN соединение были заполнены "от балды". И в поле адрес сервера стояло что-то вроде "sdfdfe". Именно тут роутер и зацикливался на резолве адреса. И сыпал в лог сообщениями до бесконечности. 

Ладно, поменял абракадабру на произвольный свободный адрес "6.6.6.6", ошибка в логе пропала. Но я заметил, что после резолвинга роутер создает статический маршрут для соединения. Причем не зависимо от того включено оно или нет. Просто так, про запас.


Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": remote endpoint is resolved to "6.6.6.6".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": connecting via ISP (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": local endpoint is resolved to "x.x.x.x".
Фев 14 18:32:42 ndm
Network::Interface::PppTunnel: "L2TP1": added host route to 6.6.6.6 via y.y.y.y (GigabitEthernet1).
Фев 14 18:32:42 ndm
Network::Interface::L2tp: "L2TP1": interface is down.

Иксами и игреками заменены конкретные адреса.

Есть ли необходимость создавать эти статические маршруты для неактивных VPN соединений? На прошлой 2.14.C.0.0-0 прошивки такого поведения не наблюдалось, соответственно не было и ошибки с резолвингом.

Появляется лишняя ненужная строчка в статических маршрутах. Замусоривает вывод.  

попробуйте сделать no connect на интерфейсе

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, r13 сказал:

попробуйте сделать no connect на интерфейсе

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

Share this post


Link to post
Share on other sites
  • 0
Только что, keenet07 сказал:

Если можно, немножко поподробнее. Что имеется в ввиду и, что это должно дать?

В cli 

interface L2TP1 no connect

У туннельных интерфейсов есть не только свойство up, но и connect.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@Le ecureuil Может стоит скорректировать логику работы туннельных интерфейсов? Состояние connect без состояния up интерфейса не несет практического смысла.

Возможно стоит игнорировать состояние connect когда интерфейс потушен(down)?

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Да, мы это знаем, но руки не доходят эту мелочь поправить.

Сделаем по возможности.

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...