Jump to content
Калькуляторы

Микротик l2tp Абонентский роутер

Reply to this topic

Butch3r   

Butch3r
Posted

Перешли с mpd5 на asr1k. Всё тип-топ, то есть одно но. Отвалились...микротики.

У нас схема: серые IP по dhcp, с них поднимаем l2tp. У всех всё работает, а вот микротики отваливаются ровно через одну минуту.

Т.е. сессия поднимается, но отваливается по причине:

 

Cisco-AVPair = "ppp-disconnect-cause=Missed too many keepalives"

 

Пробовал крутить keepalive на virtual-template, пробовал его убирать вообще (т.е. no keepalive). Не помогает.

 

Подскажите, что им надо такого сказать, чтоб они не отваливались?

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта.

Share this post

Link to post
Share on other sites

Danila   

Danila
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта.

 

Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным.

Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

 

Используйте OSPF и не будет проблем.

 

Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта.

 

Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным.

Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети.

походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему.

Share this post

Link to post
Share on other sites

Danila   

Danila
Posted

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта.

 

Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным.

Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети.

походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему.

Можете раздать как classless route по DHCP. Тоже рабочий вариант, но, думаю, и сами знаете это.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

100% лечится установкой последней версии ПО на микротик, всем спасибо

 

Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP.

 

Используйте OSPF и не будет проблем.

 

Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет.

лучше сразу бгп, а то вдруг коту свой PI блок потребуется.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...