4. L2tps: L2TP: connect: Address already in use

L2tps: L2TP: connect: Address already in use

  • V

    День добрый!

    На pfSense поднят l2tp сервер, все работало исправно, но сегодня перестало пускать клиентов с ошибками:

    Feb 17 17:52:39 l2tps: L2TP: connect: Address already in use
    Feb 17 17:52:40 l2tps: Incoming L2TP packet from 89.188.96.182 1701
    Feb 17 17:52:40 l2tps: L2TP: connect: Address already in use
    Feb 17 17:52:41 l2tps: Incoming L2TP packet from 78.25.121.66 20766
    Feb 17 17:52:41 l2tps: L2TP: connect: Address already in use
    Feb 17 17:52:41 l2tps: Incoming L2TP packet from 89.188.96.182 1701
    Feb 17 17:52:41 l2tps: L2TP: connect: Address already in use
    Feb 17 17:52:42 l2tps: Incoming L2TP packet from 89.188.96.182 1701

    все перекопал, траблу так и не удалось найти… Подскажите, плиз, с чем это может быть связано?

    0
  • V

    Причина нашлась, входящий l2tp стал ругаться в случае, если дефолт шлюз не совпадает с интерфейсом, на который указан в l2tp… Но до этого-то все работало...

    Немного поясню ситуацию: есть три провайдера:

    • №1 стабилен, но ширина канала не велика, через него прописаны почта, сип, l2tp и прочее важное
    • 2 и 3 стабильностью не блещут, они собраны в группу, фейловер, через них юзерские http и https и прочее идут. Дефолт гейтвеем является один из них.

    Может кто сталкивался с таким поведением l2pt? Тестил и на 2.1.5 и на 2.2 - результат одинаков. Поднимал бэкап давний, на время когда было все норм - тоже не помогло :(

    0

  • Галка на Allow default gateway switching (точно не помню) стоит ?

    0
  • V

    @werter:

    Галка на Allow default gateway switching (точно не помню) стоит ?

    "Load Balancing - Allow default gateway switching" всегда было выключено.

    0
  • A

    столкнулся с такой-же проблемой в похожей конфигурации (FreeBSD 10.1, MPD5.5, три оператора) не в default gateway mpd соединение не хочет устанавливать с клиентами.

    Mar  5 23:34:11 host mpd: Incoming L2TP packet from XX.XX.XX.XX 1701
    Mar  5 23:34:11 host mpd: L2TP: ppp_l2tp_ctrl_create invoked
    Mar  5 23:34:11 host mpd: L2TP: connect: Address already in use
    Mar  5 23:34:11 host mpd: EVENT: Processing event EVENT_READ L2tpServerEvent() done
    Mar  5 23:34:16 host mpd: L2TP: RECV [MESSAGE_TYPE HELLO]
    Mar  5 23:34:16 host mpd: L2TP: rec'd HELLO in state established
    Mar  5 23:34:16 host mpd: EVENT: Processing event EVENT_READ LinkNgDataEvent()
    Mar  5 23:34:16 host mpd: [B-1] rec'd 8 bytes bypass frame link=0 proto=0xc021
    Mar  5 23:34:16 host mpd:    09 01 00 08 2d 77 90 9d                          ….-w..
    Mar  5 23:34:16 host mpd: [L-1] LCP: rec'd Echo Request #1 (Opened)
    Mar  5 23:34:16 host mpd: [L-1] LCP: SendEchoRep #1
    Mar  5 23:34:16 host mpd: [B-1] xmit bypass frame link=0 proto=0xc021
    Mar  5 23:34:16 host mpd:    00 00 c0 21 0a 01 00 08 57 51 46 2e              …!....WQF.
    Mar  5 23:34:16 host mpd: EVENT: Processing event EVENT_READ LinkNgDataEvent() done
    Mar  5 23:34:18 host mpd: EVENT: Processing event EVENT_TIMEOUT TimerExpires()
    Mar  5 23:34:18 host mpd: EVENT: Processing timer "FsmKeepAlive" FsmEchoTimeout()
    Mar  5 23:34:18 host mpd: EVENT: Processing timer "FsmKeepAlive" FsmEchoTimeout() done
    Mar  5 23:34:18 host mpd: EVENT: Processing event EVENT_TIMEOUT TimerExpires() done
    Mar  5 23:34:21 host mpd: EVENT: Processing event EVENT_READ L2tpServerEvent()

    с другими сервисами на хосте (ssh, smtp, http) таких проблем нет

    0
  • V

    Поставил чистую 2.2, 3 провайдера, каждый на отдельную сетевую, локалка - тоже отдельный интерфейс. Та же проблема. Не на дефолт шлюз l2tp соединение извне не устанавливается -

    l2tps: L2TP: connect: Address already in use

    По сниффам видно, что l2tp траффик, приходящий на внешний интерфейс №1 уходит через дефолт шлюз (через другой интерфейс)…

    Подскажите, плиз, в чем трабла может быть?

    0

  • Похоже это проблема не только у Вас.
    Попробуйте отписаться в англоветку \ создать тикет на багтрекере pfsense по этой проблеме.

    0
  • T

    У меня аналогичная проблема - https://forum.pfsense.org/index.php?topic=95908.0

    0
  • T

    У меня подобная проблема побеждается таким образом - https://redmine.pfsense.org/issues/4830

    0
  • A

    @Taras:

    У меня подобная проблема побеждается таким образом - https://redmine.pfsense.org/issues/4830

    Подскажите как увязать два  файла в один (vpn.diff и vpn.inc) в vpn.inc

    0
  • T

    @anzak84:

    @Taras:

    У меня подобная проблема побеждается таким образом - https://redmine.pfsense.org/issues/4830

    Подскажите как увязать два  файла в один (vpn.diff и vpn.inc) в vpn.inc

    Можно просто отсюда целый файл забрать - https://github.com/TarasSavchuk/pfsense/blob/patch-1/etc/inc/vpn.inc

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy