Jump to content

Падают PPTP/L2TP сессии через 3G/4G любого опсоса

ismax

By ismax
in Mikrotik Wireless

 Share

Recommended Posts

ismax

ismax

Posted
Posted (edited)

Имеется RB951Ui (OS 6.24) смотрящий в инет через свисток E3276 на своем USB.

Поверх инета на этом же микротике поднят PPTP-клиент к удаленному виндовому (W2003) VPN серваку.

Всё прекрасно и удивительно пока есть хоть какой-то обмен данными по этому VPN, или чем-то используется инет, например постоянными пингами любого хоста в инете, из терминала микротика.

Как только любая активность или прокачка по VPN прекращается, VPN-клиент микротика начинает постоянно падать, причем через произвольный интервал (аптайм неактивной сессии гуляет от нескольких мин до часа).

3G сигнал устойчивый (-75dbm), бс не перегружена, стабильные 5-7 мбит вниз и около 3 вверх.

Пробовал и МТС и Мегу - картина не меняется. Привозил и подключал этот роутер к этому VPN-серваку напрямую, по изернету - всё работает как часики, никаких отвалов при любых условиях. Знач дело видимо не в таймаутах сессии микротика или VPN-сервака.

Короткий idle на клиента у опсосов?

 

В "firewall rules" пусто, только в "NAT" сделан маскарадинг.

 

Интерфейс и профиль

/interface pptp-client print       
Flags: X - disabled, R - running 
0  R name="VPN-OUT" max-mtu=1450 max-mru=1450 mrru=1600 
     connect-to=опаопа user="трололо" password="парампампам" 
     profile=profile_l2 keepalive-timeout=10 add-default-route=yes 
     default-route-distance=1 dial-on-demand=no allow=mschap2

name="profile_l2" use-mpls=no use-compression=no use-vj-compression=no 
    use-encryption=no only-one=default change-tcp-mss=default 
    address-list=""

Edited by ismax
Saab95

Saab95

Posted
Posted

Настройте вачдог на адрес вашего сервера, что бы в случае обрыва сессии он перезагружался и переподключался, если сеть такая не стабильная. Заодно и немножко пингов пойдет по каналу.

 

Либо забейте в планировщик отправку пингов раз в 30 секунд. Конечно немного трафика это съест, но некоторые опсосы рвут сессии, если не идет передача данных, считая их залипшими.

ismax

ismax

Posted
  • Author
Posted

Либо забейте в планировщик отправку пингов раз в 30 секунд.

Так и сделал, падения прекратились. Судя по трафику туннеля пакеты "keep alive" от микротика, в отличии от пингов, тупо не получают ответа от удаленного сервака по туннелю, они виндой игнорируются :(

По этой причине кто-то из них двоих и впрямь считал сессию залипшей и постоянно переподключал ее.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.