Russian Users MikroTik | Форум пользователей MikroTik

7я версия поддерживает MBIM режим LTE модема, с радостью перешел на нее и тут начались хождения по граблям.
Два идентичных роутера и модема, один L2TP + IPSec сервер, другой клиент.
Туннель поднят до первого обрыва связи со стороны клиента, потом начинаются проблемы.
ISAKMP-SA established проходит, L2TP аутентификация иногда тоже проходит, после этого обмен данными прекращается.
Через какое то время сервер прерывает сессию, но в логах пишет что старый туннель не закрывает.
l2tp: terminating... - old tunnel is not closed yet
tunnel 26 received no replies, disconnecting

Клиент исправно начинает новую сессию и все повторяется как встарь, Аптека, улица, фонарь...
Иногда спасает перезапуск L2TP сервера скриптом, но костыль работает не стабильно
Если вовремя заметить что туннель упал и перезагрузить устройство, то все налаживается, но если подождать подольше, то устройство просто не выходит из перезагрузки.
Проблема наблюдается на различных устройствах Hex и CCR сериях точно.
Официалы отписались, что у них дескать проблема не воспроизводится.
Хотел заменить L2TP на OpenVPN на UDP, там ситуация еще хуже. При установке соединения микротик-сервер уходит в ребут.

У меня после обрыва соединения связка L2TP+IPSEC не поднимается только в одном случае - остались хвосты в IPSEC.
Убиваю их руками - связь восстанавливается.
Но так и в 6 версии было.

Да, проблема похоже именно в этом. А где эти хвосты смотрите и убиваете?

IP:IPsec.Identities
IP:IPsec.Peers

Спасибо, в следующий раз посмотрю какая ситуация у меня с хвостами