Butch3r Опубликовано 6 апреля, 2017 · Жалоба Перешли с mpd5 на asr1k. Всё тип-топ, то есть одно но. Отвалились...микротики. У нас схема: серые IP по dhcp, с них поднимаем l2tp. У всех всё работает, а вот микротики отваливаются ровно через одну минуту. Т.е. сессия поднимается, но отваливается по причине: Cisco-AVPair = "ppp-disconnect-cause=Missed too many keepalives" Пробовал крутить keepalive на virtual-template, пробовал его убирать вообще (т.е. no keepalive). Не помогает. Подскажите, что им надо такого сказать, чтоб они не отваливались? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 6 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danila Опубликовано 6 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Используйте OSPF и не будет проблем. Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 апреля, 2017 · Жалоба OSPF у абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 апреля, 2017 · Жалоба Каждому клиенту прописывать? )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 7 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danila Опубликовано 7 апреля, 2017 · Жалоба Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Так это не у микротика не так, это дизайн сети спорный. Получается у хоста два дефолта и при поднятии l2tp он должен держать /32 маршрут отдельно для l2tp сервера и выставить лучшую метрику для ppp дефолта. Причем года 2 назад в какой то из 6-ой версии RouterOS сделали вышеописанное поведение дефолтным. Т.е. добавление /32 маршрута до L2TP-сервера по опорной сети. походу не работает у тех, у кого софт старее. Обновление ПО устраняет проблему. Можете раздать как classless route по DHCP. Тоже рабочий вариант, но, думаю, и сами знаете это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 7 апреля, 2017 · Жалоба 100% лечится установкой последней версии ПО на микротик, всем спасибо Кароче чёто не так у микротика с маршрутами. Когда поднимается туннэль перестает быть доступным серый IP. Используйте OSPF и не будет проблем. Как вариант пропишите статикой IP адрес сервера в маршрутах, тогда до него связь теряться не будет. лучше сразу бгп, а то вдруг коту свой PI блок потребуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
