+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Привязка сервера L2TP + дублирование динамического интерфейса L2TP

Привязка сервера L2TP + дублирование динамического интерфейса L2TP, RouterOS

Splash

Guest

12.10.2016 15:41:00

RouterOS: 6.34.6 Модель: CCR1036-12G-4S
Я использую L2TP Server Binding для привязки имени пользователя к интерфейсу, чтобы можно было добавить этот интерфейс в VRF и применить к нему маршруты.

Проблема: Обычно, когда клиент подключается и проходит аутентификацию, он успешно привязывается к интерфейсу L2TP Server Binding, и всё работает отлично. Но иногда роутер удалённого клиента перезагружается и переподключается раньше, чем L2TP интерфейс успевает истечь, и автоматически создаётся динамический интерфейс, так как уже есть активный интерфейс Server Binding.

Профиль L2TP настроен так, чтобы разрешать только одного активного клиента, но почему Mikrotik при этом не блокирует создание динамического интерфейса и не ждет, пока оригинальный интерфейс L2TP Server Binding не истечёт – я не понимаю.

Это вызывает проблему: новый динамический интерфейс не входит в VRF, и хотя соединение кажется установленным, маршрутизации по нему нет.

Итак… Как можно заставить роутер не создавать динамический L2TP интерфейс и принимать подключения только через интерфейс L2TP Server Binding, привязанный к клиенту?

jarda Guest	#2 0 01.09.2020 06:54:00 Пожалуйста. Я забыл об этой теме, иначе давно бы предложил решение. По крайней мере, я упоминал об этом здесь четыре года назад…

FiiMitch Guest	#3 0 01.09.2020 06:46:00 Иногда у меня тоже возникает эта проблема на прошивке v6.47.2. Этот скрипт — довольно простое и изящное решение. Сейчас внедряю, спасибо.

FiiMitch Guest	#4 0 01.09.2020 07:01:00 Честно говоря, удивлен, что эта ошибка до сих пор остается проблемой спустя столько времени. Кажется, ее довольно просто исправить в обновлении.

dendzo Guest	#5 0 04.07.2018 14:34:00 Я начал замечать это последние несколько месяцев. У меня версия 6.42.1. У кого-нибудь ещё такая же проблема?

jarda Guest	#6 0 23.09.2018 08:33:00 Могу подтвердить, что вижу это даже на версии 6.43.x. Опять же, время от времени.

nalafod Guest	#7 0 26.07.2019 21:59:00 Этот вопрос решён?

dairou

Guest

12.02.2020 18:27:00

Не думаю, что это так. У меня это только что случилось на версии 6.44.5. Я использовал Server Binding для маршрутизации, и моё решение было в том, чтобы изменить маршрут, указав IP в качестве шлюза, и сделать этот IP статическим через Remote Address в PPP Secret.

dcdata Guest	#9 0 05.03.2020 09:05:00 Эта проблема касается и меня.

cryst0

Guest

#10

06.04.2020 02:20:00

У меня та же история. Эта проблема время от времени возникает уже как минимум три года. У нас было устройство, на котором она ещё не проявлялась, работавшее на версии 6.42.1, и после обновления до последнего багфикса проблема появилась и там. Должно же быть какое-то решение этому.

LazyZeroed Guest	#11 0 24.06.2020 06:30:00 У меня есть проблема с ROS версии 6.44.6. Кто-нибудь может посоветовать более или менее свежую версию ROS без этой проблемы?

jerryroy1

Guest

#12

31.08.2020 21:14:00

Ладно, помогите разобраться. Впервые использую интерфейс привязки сервера L2TP. Значит, с его помощью я могу добавить маршрут к удалённому месту, используя этот интерфейс? Как привязать его к пользователю? Имя пользователя из секрета нужно здесь прописать в поле username?

jarda

Guest

#13

31.08.2020 21:29:00

Даже это все еще происходит, я внедрил скрипт удаления динамических подключений, который срабатывает каждую минуту, чтобы эта глупая ситуация меня больше не напрягала. /interface l2tp-server remove [/interface find dynamic] Клиенты сразу же переподключаются и получают правильные статические привязки.

jerryroy1 Guest	#14 0 01.09.2020 05:20:00 Можешь поделиться упрощённым примером обеих сторон? У меня всё ещё не получается наладить поток трафика в одном направлении.

jarda

Guest

#15

01.09.2020 07:20:00

Возможно, есть и другое решение... Можно поиграться с тайм-аутами или разрешить только одно подключение к binding. Но ситуация для меня настолько трудно воспроизводима, что я решил не тратить на это больше время. В остальном ты прав — сервер должен с этим справляться.

Yuz Guest	#16 0 27.06.2021 16:08:00 Это не ошибка из другой темы. Здравствуйте, если вы используете статические привязки сервера, необходимо включить опцию «only-one» в профиле PPP. Это предотвратит создание одновременных соединений, которые приводят к динамическим привязкам. При использовании опции «only-one» рекомендуется настроить небольшой таймаут keepalive для VPN, чтобы сократить время простоя при восстановлении туннеля. С уважением, Эмилс З. http://mikrotik-ukraine.blogspot.com/2016/08/l2tppptpsstpovpnpppoe-server-binding.html?m=1

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры