Проблема с L2TP клиентом

Konstanti

@Anvil
Когда соединение установлено , можете показать вывод команды из консоли ngctl list ?

Anvil

@Konstanti

There are 14 total nodes:
  Name: fxp0            Type: ether           ID: 00000002   Num hooks: 0
  Name: <unnamed>       Type: socket          ID: 00000005   Num hooks: 0
  Name: mpd68519-lso    Type: socket          ID: 0001fa15   Num hooks: 1
  Name: mpd68519-cso    Type: socket          ID: 0001fa16   Num hooks: 0
  Name: mpd68519-eso    Type: socket          ID: 0001fa17   Num hooks: 0
  Name: ng0             Type: iface           ID: 0001fa18   Num hooks: 1
  Name: ngctl30109      Type: socket          ID: 00020019   Num hooks: 0
  Name: mpd68519-wan    Type: ppp             ID: 0001fa19   Num hooks: 3
  Name: mpd68519-wan_link0-lt Type: tee             ID: 0001fa1a   Num hooks: 2
  Name: <unnamed>       Type: socket          ID: 0001fa1b   Num hooks: 1
  Name: <unnamed>       Type: l2tp            ID: 0001fa1c   Num hooks: 3
  Name: <unnamed>       Type: ksocket         ID: 0001fa1e   Num hooks: 1
  Name: mpd68519-stats  Type: socket          ID: 0001fa21   Num hooks: 0
  Name: mpd68519-wan-mss Type: tcpmss          ID: 0001fa22   Num hooks: 2

Konstanti

@Anvil
сложно , конечно , сказать , что происходит
а конфиги mpd сгенерированные можете показать ?
где они лежат , не подскажу
предположу , что в /var/etc/....

Anvil

@Konstanti

startup:
	# configure the console
	set console close
	# configure the web server
	set web close
default:
l2tpclient:
	create bundle static wan
	set bundle enable ipv6cp
	set iface name l2tp0
	set iface disable on-demand
	set iface idle 0
	set iface enable tcpmssfix
	set iface up-script /usr/local/sbin/ppp-linkup
	set iface down-script /usr/local/sbin/ppp-linkdown
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set ipcp enable req-pri-dns
	set ipcp enable req-sec-dns
	#log -bund -ccp -chat -iface -ipcp -lcp -link
	create link static wan_link0 l2tp
	set link action bundle wan
	set link disable multilink
	set link keep-alive 10 60
	set link max-redial 0
	set link disable chap pap
	set link accept chap pap eap
	set link disable incoming
	set link mtu 1492
	set auth authname "USER"
	set auth password PASS
	set l2tp self IP_Static
	set l2tp peer L2TP_Server
	open

werter

@Anvil
Попробуйте ipsec поднять между вашим пф и циской.

Anvil

@werter
Кто бы мне еще это дал. Провайдер точно на это не пойдет.

Anvil

@Konstanti said in Проблема с L2TP клиентом:

set link keep-alive seconds max

А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.

Konstanti

@Anvil

судя по всему надо править код pf ( inc файлы)

viktor_g

@Anvil said in Проблема с L2TP клиентом:

@Konstanti said in Проблема с L2TP клиентом:

set link keep-alive seconds max

А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.

Где-нибудь тут: https://github.com/pfsense/pfsense/blob/fbb49296bfff21824be0f8cba94a50bcfe077416/src/etc/inc/vpn.inc#L398

Ещё лучше сделать feature request на это дело: https://docs.netgate.com/pfsense/en/latest/development/feature-requests.html

werter

@Anvil

Мысли вслух:

• откл. ipv6 на пф
• в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.

Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.

Зы2. https://www.reddit.com/r/PFSENSE/comments/gpm7tz/pppoe_weird_issue/
promiscuous mode не вкл ли на сетевой?

Anvil

@werter said in Проблема с L2TP клиентом:

откл. ipv6 на пф

Отключен

@werter said in Проблема с L2TP клиентом:

в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.

Так тоже делал.

@werter said in Проблема с L2TP клиентом:

Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.

Нет. Проверял.

Anvil

Опять началась эта чехорда, после отключения эл-ва у провайдера.
В итоге психанул и купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать. А то клиенты весь мозг выели. Перевел пока на PPTP. Задача, чтобы была связь как можно быстрее. Трафик гоняется по сети провайдера. Внешние интерфейсы смотрят в провайдера. Пока оставил так. По безопасности знаю, что не очень. Но работает с любого роутера.

werter

@Anvil said in Проблема с L2TP клиентом:

Перевел пока на PPTP

L2TP?

купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать.

Любой tp-link с авито + openwrt это смогет. Еще и гостевых сетей 100500 штук можно наделать. И это из-коробки после прошивки на openwrt. Если интересно - форум 4пда в помощь. Заодно и опыт получите )

Anvil

@werter said in Проблема с L2TP клиентом:

L2TP?

Коиент L2TP.
Пользователей с Ovpn перевел на PPTP.

@werter said in Проблема с L2TP клиентом:

Любой tp-link с авито + openwrt это смогет.

Это я тоже проходил. Зачем великие страдания, если можно купить железку и через 2 часа все будет работать. Все TPLinkи которые у меня были, лежат в помойке. Не знаю что с ними не так, но даже DIR-320 более стабильно работал, на не родной прошивке, конечно. А так и DD-Wrt тоже норм. Есть точки доступа, которые годами не выключаются. Про них уже забыли, а они все работают.

werter

@Anvil said in Проблема с L2TP клиентом:

Зачем великие страдания, если можно купить железку

Следуя вашему утверждению выше получается, что и пф - не ваш выбор. Его ведь "крутить" надо.

Все TPLinkи которые у меня были, лежат в помойке.

Видимо, что-то аппаратное.
Все перешитые мною в Openwrt на работе тп-линки (>10шт) работают более 2 лет практически не выключаясь.

Попробуйте на досуге 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784