Jump to content
  • 0
vmaloy86

Разрыв VPN подключения каждые 5 минут.

Question

Здравствуйте. У меня интернет центр Zyxel Keenetic Ultra 2. 
На нем запущен VPN-сервер к которому подключаются два Zyxel Keenetic 4G, через модемы Йота, с "серым" IP-адресом. 
Все работало до того момента пока я не обновил прошивку до 2.15.C.0.0-0 (до этого стояла 2.13.C.0.0-0) 
После этого одно устройство перестало подключаться вообще,а на втором подключение "рвется" каждые 5 минут и сразу же восстанавливается. 
К тому устройству которое не подключается я утратил доступ вообще, поскольку они оба находятся на столбе за 50 км от меня. 
К серверу Zyxel Keenetic Ultra 2 было подключено 2 VPN клиента Zyxel Keenetic 4G (белые маршрутизаторы на прошивке v2.04(AABV.2)C7), через модемы Yota без "белых" адресов. 
До обновления прошивки на Ultra все работало великолепно, никаких "обрывов" не происходило. 
После обновления, соединение на том устройстве, которое подключается (логин maloy) рвется каждые 5 минут на 20 секунд и сразу восстанавливается. Соединение на устройстве 2 (логин maloy 2) не подымается вообще. 
Устройства установлены на столбах, к ним подключены IP камеры. Физического доступа к устройствам нет. 
Про протокол MCHAP v2 прочитал (вроде как прошивка 2.15 не работает с CHAP) на клиенте (с которым рвется подключение каждые 5 минут) принудительно выбрал MCHAP v2, ситуация не поменялась. 

 

Edited by vmaloy86

Share this post


Link to post
Share on other sites

20 answers to this question

Recommended Posts

  • 0
26 minutes ago, Mikesk said:

Скройте диагностику, несекьюрно (как - https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/). VPN юзаете, а данные светите.

Спасибо. Не подумал про это. В принципе ничего страшного, но не хотелось чтобы кто-то посторонний знал IP адреса.

Скажите, а если я отправил в ТП файлы startup-config. Это значит что они знают теперь мои пароли? Шифрование md5 не поможет.

 

Share this post


Link to post
Share on other sites
  • 0
Только что, vmaloy86 сказал:

Скажите, а если я отправил в ТП файлы startup-config.

Вы же в оф.ТП отправили? Там такого допускать не должны...

Share this post


Link to post
Share on other sites
  • 0
1 minute ago, AndreBA said:

Вы же в оф.ТП отправили? Там такого допускать не должны...

Дело в другом, я хочу понять - смогут ли они из этих конфигов вытащить мои пароли? Если захотят или они зашифрованы?

Share this post


Link to post
Share on other sites
  • 0
Только что, vmaloy86 сказал:

смогут ли они из этих конфигов вытащить мои пароли?

При желании смогут. Еще раз говорю, это оф.ТП они не должны таких вольностей позволять.

Share this post


Link to post
Share on other sites
  • 0
18 часов назад, vmaloy86 сказал:

Дело в другом, я хочу понять - смогут ли они из этих конфигов вытащить мои пароли? Если захотят или они зашифрованы?

Вряд ли, они шифрованные (и шифр привязан к вашему устройству. Если вы зальете ваш запароленный конфиг на другой роутер, залогиниться не сможете). Но прям интересно, что им даст пароль от вашего роутера или вайфая?)

Edited by Mikesk

Share this post


Link to post
Share on other sites
  • 0

Ошибка находится в клиенте, который был еще с 1 версии прошивки, потому 2.04 - это очень печально. Новый сервер в 2.15 это выявил. Там ошибка уже исправлена.

Но ее можно попытаться обойти через команду на сервере:

> vpn-server lcp echo 3600 3 adaptive

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Пароли пользователей даже на устройстве не хранятся в обратимом виде, потому можете сильно не переживать.

В self-test они вообще находятся в виде

Цитата

user maloy
    password md5 ***
    password nt ***
    tag vpn
    tag http
!
user maloy2
    password md5 ***
    password nt ***
    tag vpn
!

 

Share this post


Link to post
Share on other sites
  • 0

Если обходной путь не решает проблему, то прикрепите сюда self-test с 2.04 вашей - попробую собрать с вашим набором компонентов, но исправленным PPTP-клиентом.

Share this post


Link to post
Share on other sites
  • 0
2 hours ago, Le ecureuil said:

Если обходной путь не решает проблему, то прикрепите сюда self-test с 2.04 вашей - попробую собрать с вашим набором компонентов, но исправленным PPTP-клиентом.

У меня два клиента maloy и maloy2

maloy - рвется соединение каждые 5 минут, команду Вашу ввел, завтра отпишу остались ли обрывы. Self-test с этого устройства,я уже прикреплял в этой теме.

maloy2 не соединяется вообще, от него лог и self-test приложу к сообщению

log (maloy2).txt self-test (maloy2).txt

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
11 час назад, vmaloy86 сказал:

У меня два клиента maloy и maloy2

maloy - рвется соединение каждые 5 минут, команду Вашу ввел, завтра отпишу остались ли обрывы. Self-test с этого устройства,я уже прикреплял в этой теме.

maloy2 не соединяется вообще, от него лог и self-test приложу к сообщению

log (maloy2).txt 98 \u041a\u0431 · 0 downloads self-test (maloy2).txt 230 \u041a\u0431 · 0 downloads

Большое спасибо, будем чинить!

Share this post


Link to post
Share on other sites
  • 0

Первое устройство (maloy) после введенной комманды > vpn-server lcp echo 3600 3 adaptive, работает стабильно, соединение не "рвется".

Второе устройство (maloy2) также не подключается.

Share this post


Link to post
Share on other sites
  • 0
25 минут назад, vmaloy86 сказал:

Первое устройство (maloy) после введенной комманды > vpn-server lcp echo 3600 3 adaptive, работает стабильно, соединение не "рвется".

Второе устройство (maloy2) также не подключается.

Для исправления ситуации с maloy2 попробуйте на сервере выполнить:

 vpn-server mppe 128

Share this post


Link to post
Share on other sites
  • 0
3 hours ago, Le ecureuil said:

Для исправления ситуации с maloy2 попробуйте на сервере выполнить:

 vpn-server mppe 128

C командой mppe 128 не подключаются оба (maloy и maloy2), с командой mppe 40 такая же ситуация - ни один не коннектится.

С командой mppe optional подключился только maloy

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
20 часов назад, vmaloy86 сказал:

C командой mppe 128 не подключаются оба (maloy и maloy2), с командой mppe 40 такая же ситуация - ни один не коннектится.

С командой mppe optional подключился только maloy

У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.

Нужно ввести команды:

no interface PPTP0 ip address

no interface PPTP0 ip remote

interface PPTP0 encryption mppe

После этого все будет ок.

Share this post


Link to post
Share on other sites
  • 0
4 hours ago, Le ecureuil said:

У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.

Нужно ввести команды:

no interface PPTP0 ip address

no interface PPTP0 ip remote

interface PPTP0 encryption mppe

После этого все будет ок.

Я конфиг с одного устройства на другой копировал. И 100% до обновления все работало. Завтра поеду и введу эти команды далее обязательно сообщу.

Share this post


Link to post
Share on other sites
  • 0
On 3/7/2019 at 2:37 PM, Le ecureuil said:

У вас на maloy2 неправильный конфиг PPTP0. Не знаю, зачем вы так сделали (это явно из cli введено), но заставили нас подумать что же не так в новом сервере.

Нужно ввести команды:

no interface PPTP0 ip address

no interface PPTP0 ip remote

interface PPTP0 encryption mppe

После этого все будет ок.

Спасибо огромное. Команды ввел - подключение сразу поднялось. Видеонаблюдение восстановилось.

Zyxel как всегда на высоте.

Share this post


Link to post
Share on other sites
  • 0

аналогично у некоторых клиентов все нормально, у некоторых обрывы каждые 5-30 мин, некоторые вообще не могут подключится,


ppp7:xxxxxx: connect: ppp7 <--> pptp(xxx.xxx.xxx.xxxx)

ppp7:xxxxxx: authentication succeeded

ppp7:xxxxxx: IPCP: discarding packet

ppp7:: disconnectedonnected

и так без конца

  • Need more info 1

Share this post


Link to post
Share on other sites
  • 0
В 10.03.2019 в 21:54, 12Bob сказал:

аналогично у некоторых клиентов все нормально, у некоторых обрывы каждые 5-30 мин, некоторые вообще не могут подключится,


ppp7:xxxxxx: connect: ppp7 <--> pptp(xxx.xxx.xxx.xxxx)

ppp7:xxxxxx: authentication succeeded

ppp7:xxxxxx: IPCP: discarding packet

ppp7:: disconnectedonnected

и так без конца

Нужно больше информации о клиентах, версиях на них, настройках и все такое.

Share this post


Link to post
Share on other sites
  • 0

Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала.

Периодически раз в 2-5 дней приходится перезапускать сервер (достаточно отключить-включить сервис), клиент(ы) не могут соединится, в логе сервера:

Скрытый текст

May 11 12:31:44 ppp-pptp: :: user1: second session denied
May 11 12:31:44 ppp-pptp: :user1: user1: authentication failed
May 11 12:31:44 ppp-pptp: user1: authentication failed
May 11 12:31:44 ppp-pptp: :: disconnected

 

Настройки сервера:

Скрытый текст

vpn-server
    interface Home
    pool-range 192.168.x.55 10
    static-ip user1 192.168.x.51
    static-ip user2 192.168.x.52
    static-ip user3 192.168.x.53
    static-ip user4 192.168.x.54
    static-ip user5 192.168.x.55
    mppe 128
    lcp echo 3600 3 adaptive
    dhcp route 192.168.x1.0 255.255.255.0
    dhcp route 192.168.x2.0 255.255.255.0
    dhcp route 192.168.x3.0 255.255.255.0
!

 

Настройки клиентов -4g (v2.04C7), 4g2(v2.05C4), Omni2(v2.08C2)

Скрытый текст

interface PPTP0
    description Company
    peer vpn.xxxxspb.ru
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp no name-servers
    ipcp dns-routes
    ccp
    security-level public
    authentication identity user1
    authentication password ns3 ****
    authentication mschap-v2
    encryption mppe
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1400
    ip access-group _WEBADMIN_PPTP0 in
    ip tcp adjust-mss pmtu
    connect
    up
!

 

клиенты используют 4g модемы для доступа к интернету.

Аналогичная ситуация на сервере pptp на giga-3.

Edited by indus

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...