Butch3r Posted April 6, 2017 Posted April 6, 2017 Перешли с mpd5 на asr1k. Всё тип-топ, то есть одно но. Отвалились...микротики. У нас схема: серые IP по dhcp, с них поднимаем l2tp. У всех всё работает, а вот микротики отваливаются ровно через одну минуту. Т.е. сессия поднимается, но отваливается по причине: Cisco-AVPair = "ppp-disconnect-cause=Missed too many keepalives" Пробовал крутить keepalive на virtual-template, пробовал его убирать вообще (т.е. no keepalive). Не помогает. Подскажите, что им надо такого сказать, чтоб они не отваливались? Вставить ник Quote
Butch3r Posted April 6, 2017 Author Posted April 6, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Вставить ник Quote
ShyLion Posted April 6, 2017 Posted April 6, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Вставить ник Quote
Danila Posted April 6, 2017 Posted April 6, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. Вставить ник Quote
Saab95 Posted April 6, 2017 Posted April 6, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Используйте OSPF и не будет проблем. Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет. Вставить ник Quote
zhenya` Posted April 6, 2017 Posted April 6, 2017 Каждому клиенту прописывать? )))) Вставить ник Quote
Butch3r Posted April 7, 2017 Author Posted April 7, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему. Вставить ник Quote
Danila Posted April 7, 2017 Posted April 7, 2017 Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему. Можете раздать как classless route по DHCP. Тоже рабочий вариант, но, думаю, и сами знаете это. Вставить ник Quote
Butch3r Posted April 7, 2017 Author Posted April 7, 2017 100% лечится установкой последней версии ПО на микротик, всем спасибо Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Используйте OSPF и не будет проблем. Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет. лучше сразу бгп, а то вдруг коту свой PI блок потребуется. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.