Проблема с L2TP клиентом
-
@Anvil
Попробуйте ipsec поднять между вашим пф и циской. -
@werter
Кто бы мне еще это дал. Провайдер точно на это не пойдет. -
@Konstanti said in Проблема с L2TP клиентом:
set link keep-alive seconds max
А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.
-
судя по всему надо править код pf ( inc файлы)
-
@Anvil said in Проблема с L2TP клиентом:
@Konstanti said in Проблема с L2TP клиентом:
set link keep-alive seconds max
А как прописать эти параметры? ПФ обновляет конфиг при каждом рестарте.
Где-нибудь тут: https://github.com/pfsense/pfsense/blob/fbb49296bfff21824be0f8cba94a50bcfe077416/src/etc/inc/vpn.inc#L398
Ещё лучше сделать feature request на это дело: https://docs.netgate.com/pfsense/en/latest/development/feature-requests.html
-
Мысли вслух:
- откл. ipv6 на пф
- в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.
Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.
Зы2. https://www.reddit.com/r/PFSENSE/comments/gpm7tz/pppoe_weird_issue/
promiscuous mode не вкл ли на сетевой? -
@werter said in Проблема с L2TP клиентом:
откл. ipv6 на пф
Отключен
@werter said in Проблема с L2TP клиентом:
в мониторинге живучести канала НЕ ИСПОЛЬЗОВАТЬ адрес шлюза провайдера - пользовать, напр., 8.8.8.8, 8.8.4.4 или ip я-днс. Оч похоже что пф пробует пинговать шлюз пров-а.
Так тоже делал.
@werter said in Проблема с L2TP клиентом:
Зы. Мил человек, а у вашего пров-а привязки к МАС-у нет? Я бы проверил этот момент.
Нет. Проверял.
-
Опять началась эта чехорда, после отключения эл-ва у провайдера.
В итоге психанул и купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать. А то клиенты весь мозг выели. Перевел пока на PPTP. Задача, чтобы была связь как можно быстрее. Трафик гоняется по сети провайдера. Внешние интерфейсы смотрят в провайдера. Пока оставил так. По безопасности знаю, что не очень. Но работает с любого роутера. -
@Anvil said in Проблема с L2TP клиентом:
Перевел пока на PPTP
L2TP?
купил железку от Zyxel, там все настраивается в 2-3 клика. Плюс можно бесшовный WiFi сделать.
Любой tp-link с авито + openwrt это смогет. Еще и гостевых сетей 100500 штук можно наделать. И это из-коробки после прошивки на openwrt. Если интересно - форум 4пда в помощь. Заодно и опыт получите )
-
@werter said in Проблема с L2TP клиентом:
L2TP?
Коиент L2TP.
Пользователей с Ovpn перевел на PPTP.@werter said in Проблема с L2TP клиентом:
Любой tp-link с авито + openwrt это смогет.
Это я тоже проходил. Зачем великие страдания, если можно купить железку и через 2 часа все будет работать. Все TPLinkи которые у меня были, лежат в помойке. Не знаю что с ними не так, но даже DIR-320 более стабильно работал, на не родной прошивке, конечно. А так и DD-Wrt тоже норм. Есть точки доступа, которые годами не выключаются. Про них уже забыли, а они все работают.
-
@Anvil said in Проблема с L2TP клиентом:
Зачем великие страдания, если можно купить железку
Следуя вашему утверждению выше получается, что и пф - не ваш выбор. Его ведь "крутить" надо.
Все TPLinkи которые у меня были, лежат в помойке.
Видимо, что-то аппаратное.
Все перешитые мною в Openwrt на работе тп-линки (>10шт) работают более 2 лет практически не выключаясь.Попробуйте на досуге 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784