Проблемы L2TP vpn в RouterOS v7.1

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
BlackBeard
Сообщения: 4
Зарегистрирован: 14 дек 2021, 14:32

7я версия поддерживает MBIM режим LTE модема, с радостью перешел на нее и тут начались хождения по граблям.
Два идентичных роутера и модема, один L2TP + IPSec сервер, другой клиент.
Туннель поднят до первого обрыва связи со стороны клиента, потом начинаются проблемы.
ISAKMP-SA established проходит, L2TP аутентификация иногда тоже проходит, после этого обмен данными прекращается.
Через какое то время сервер прерывает сессию, но в логах пишет что старый туннель не закрывает.
l2tp: terminating... - old tunnel is not closed yet
tunnel 26 received no replies, disconnecting

Клиент исправно начинает новую сессию и все повторяется как встарь, Аптека, улица, фонарь...
Иногда спасает перезапуск L2TP сервера скриптом, но костыль работает не стабильно
Если вовремя заметить что туннель упал и перезагрузить устройство, то все налаживается, но если подождать подольше, то устройство просто не выходит из перезагрузки.
Проблема наблюдается на различных устройствах Hex и CCR сериях точно.
Официалы отписались, что у них дескать проблема не воспроизводится.
Хотел заменить L2TP на OpenVPN на UDP, там ситуация еще хуже. При установке соединения микротик-сервер уходит в ребут.


Erik_U
Сообщения: 1773
Зарегистрирован: 09 июл 2014, 12:33

У меня после обрыва соединения связка L2TP+IPSEC не поднимается только в одном случае - остались хвосты в IPSEC.
Убиваю их руками - связь восстанавливается.
Но так и в 6 версии было.


BlackBeard
Сообщения: 4
Зарегистрирован: 14 дек 2021, 14:32

Да, проблема похоже именно в этом. А где эти хвосты смотрите и убиваете?


Erik_U
Сообщения: 1773
Зарегистрирован: 09 июл 2014, 12:33

IP:IPsec.Identities
IP:IPsec.Peers


BlackBeard
Сообщения: 4
Зарегистрирован: 14 дек 2021, 14:32

Спасибо, в следующий раз посмотрю какая ситуация у меня с хвостами


Ответить