Проблемы L2TP vpn в RouterOS v7.1
Добавлено: 26 мар 2022, 23:49
7я версия поддерживает MBIM режим LTE модема, с радостью перешел на нее и тут начались хождения по граблям.
Два идентичных роутера и модема, один L2TP + IPSec сервер, другой клиент.
Туннель поднят до первого обрыва связи со стороны клиента, потом начинаются проблемы.
ISAKMP-SA established проходит, L2TP аутентификация иногда тоже проходит, после этого обмен данными прекращается.
Через какое то время сервер прерывает сессию, но в логах пишет что старый туннель не закрывает.
l2tp: terminating... - old tunnel is not closed yet
tunnel 26 received no replies, disconnecting
Клиент исправно начинает новую сессию и все повторяется как встарь, Аптека, улица, фонарь...
Иногда спасает перезапуск L2TP сервера скриптом, но костыль работает не стабильно
Если вовремя заметить что туннель упал и перезагрузить устройство, то все налаживается, но если подождать подольше, то устройство просто не выходит из перезагрузки.
Проблема наблюдается на различных устройствах Hex и CCR сериях точно.
Официалы отписались, что у них дескать проблема не воспроизводится.
Хотел заменить L2TP на OpenVPN на UDP, там ситуация еще хуже. При установке соединения микротик-сервер уходит в ребут.
Два идентичных роутера и модема, один L2TP + IPSec сервер, другой клиент.
Туннель поднят до первого обрыва связи со стороны клиента, потом начинаются проблемы.
ISAKMP-SA established проходит, L2TP аутентификация иногда тоже проходит, после этого обмен данными прекращается.
Через какое то время сервер прерывает сессию, но в логах пишет что старый туннель не закрывает.
l2tp: terminating... - old tunnel is not closed yet
tunnel 26 received no replies, disconnecting
Клиент исправно начинает новую сессию и все повторяется как встарь, Аптека, улица, фонарь...
Иногда спасает перезапуск L2TP сервера скриптом, но костыль работает не стабильно
Если вовремя заметить что туннель упал и перезагрузить устройство, то все налаживается, но если подождать подольше, то устройство просто не выходит из перезагрузки.
Проблема наблюдается на различных устройствах Hex и CCR сериях точно.
Официалы отписались, что у них дескать проблема не воспроизводится.
Хотел заменить L2TP на OpenVPN на UDP, там ситуация еще хуже. При установке соединения микротик-сервер уходит в ребут.