Проблема с L2TP клиентом

werter

@Anvil
Попробуйте ipsec поднять между вашим пф и циской.

Anvil

@werter
Кто бы мне еще это дал. Провайдер точно на это не пойдет.

Anvil

@Konstanti said in Проблема с L2TP клиентом:

set link keep-alive seconds max

А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.

Konstanti

@Anvil

судя по всему надо править код pf ( inc файлы)

viktor_g

@Anvil said in Проблема с L2TP клиентом:

@Konstanti said in Проблема с L2TP клиентом:

set link keep-alive seconds max

А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.

Где-нибудь тут: https://github.com/pfsense/pfsense/blob/fbb49296bfff21824be0f8cba94a50bcfe077416/src/etc/inc/vpn.inc#L398

Ещё лучше сделать feature request на это дело: https://docs.netgate.com/pfsense/en/latest/development/feature-requests.html

werter

@Anvil

Мысли вслух:

• откл. ipv6 на пф
• в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.

Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.

Зы2. https://www.reddit.com/r/PFSENSE/comments/gpm7tz/pppoe_weird_issue/
promiscuous mode не вкл ли на сетевой?

Anvil

@werter said in Проблема с L2TP клиентом:

откл. ipv6 на пф

Отключен

@werter said in Проблема с L2TP клиентом:

в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.

Так тоже делал.

@werter said in Проблема с L2TP клиентом:

Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.

Нет. Проверял.

Anvil

Опять началась эта чехорда, после отключения эл-ва у провайдера.
В итоге психанул и купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать. А то клиенты весь мозг выели. Перевел пока на PPTP. Задача, чтобы была связь как можно быстрее. Трафик гоняется по сети провайдера. Внешние интерфейсы смотрят в провайдера. Пока оставил так. По безопасности знаю, что не очень. Но работает с любого роутера.

werter

@Anvil said in Проблема с L2TP клиентом:

Перевел пока на PPTP

L2TP?

купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать.

Любой tp-link с авито + openwrt это смогет. Еще и гостевых сетей 100500 штук можно наделать. И это из-коробки после прошивки на openwrt. Если интересно - форум 4пда в помощь. Заодно и опыт получите )

Anvil

@werter said in Проблема с L2TP клиентом:

L2TP?

Коиент L2TP.
Пользователей с Ovpn перевел на PPTP.

@werter said in Проблема с L2TP клиентом:

Любой tp-link с авито + openwrt это смогет.

Это я тоже проходил. Зачем великие страдания, если можно купить железку и через 2 часа все будет работать. Все TPLinkи которые у меня были, лежат в помойке. Не знаю что с ними не так, но даже DIR-320 более стабильно работал, на не родной прошивке, конечно. А так и DD-Wrt тоже норм. Есть точки доступа, которые годами не выключаются. Про них уже забыли, а они все работают.

werter

@Anvil said in Проблема с L2TP клиентом:

Зачем великие страдания, если можно купить железку

Следуя вашему утверждению выше получается, что и пф - не ваш выбор. Его ведь "крутить" надо.

Все TPLinkи которые у меня были, лежат в помойке.

Видимо, что-то аппаратное.
Все перешитые мною в Openwrt на работе тп-линки (>10шт) работают более 2 лет практически не выключаясь.

Попробуйте на досуге 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784