+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

L2TP/IPSEC и Android отключаются через ~83 секунды

L2TP/IPSEC и Android отключаются через ~83 секунды, RouterOS

kevinsaye

Guest

02.07.2019 04:17:00

Я пытаюсь подключить свой телефон LG с Android 9 к 2011UiAS на версии 6.44.3. Моя конечная цель — настроить функцию Always Connected, которая работает только по IPSEC. Я могу подключиться через L2TP/IPSEC, но соединение обрывается на стороне маршрутизатора примерно через 30 секунд. Телефон все еще считает, что подключение активно, но маршрутизатор показывает, что оно отключено. Вот что я пробовал (без успеха): отключение DPD, PPTP работает нормально, смена профиля на стандартный (с изменения на стандартное шифрование). Если я подключаюсь с компьютера на Windows 10, проблем нет, изменял настройки keepalive timeout на L2TP сервере. Просматривая IP → IPSEC → Политики, я заметил следующую разницу между Android и Windows: в Android нет Dest Port, состояние PH2 установлено, а счетчик PH равен 1; в Windows есть Dest Port 1701, и состояние PH2 готово к отправке, а счетчик PH равен 2. Логи ниже (публичный IP-адрес удален): jul/01 23:03:57 ipsec,info purging ISAKMP-SA A.B.C.D[500]<=>192.168.15.45[500] spi=0eacc81d1cbf41e4:8e63f669cd75638a. jul/01 23:03:57 ipsec,info ISAKMP-SA deleted A.B.C.D[500]-192.168.15.45[500] spi:0eacc81d1cbf41e4:8e63f669cd75638a rekey:1 jul/01 23:03:57 ipsec,info respond new phase 1 (Identity Protection): A.B.C.D[500]<=>192.168.15.45[500] jul/01 23:03:58 ipsec,info ISAKMP-SA established A.B.C.D[500]-192.168.15.45[500] spi:cd79d8e1c6c27b42:55f9ad45c3efc1ac jul/01 23:03:59 l2tp,info first L2TP UDP packet received from 192.168.15.45 jul/01 23:04:00 l2tp,ppp,info,account ksaye logged in, 192.168.89.234 jul/01 23:04:00 l2tp,ppp,info: authenticated jul/01 23:04:00 interface,info detect UNKNOWN jul/01 23:04:00 l2tp,ppp,info: connected jul/01 23:04:06 interface,info detect WAN jul/01 23:05:23 l2tp,ppp,info: terminating… - hungup jul/01 23:05:23 l2tp,ppp,info,account ksaye logged out, 84 23364 49790 68 329 jul/01 23:05:23 l2tp,ppp,info: disconnected Пытаюсь оставаться на нативном клиенте Android, что я пропускаю или кто-то уже сталкивался с этой проблемой и решил её?

kevinsaye

Guest

16.07.2019 18:46:00

Спасибо за ответ. Я сделал то, что вы попросили. Я вижу, что роутер отправляет HELLO, а телефон на Android, похоже, не отвечает, что видно ниже: 13:31:26 l2tp,debug,packet отправлено управляющее сообщение на %PhoneIPAddress%:55721 от %RouterWANIPAddress%:1701 13:31:26 l2tp,debug,packet tunnel-id=45592, session-id=0, ns=2, nr=4 13:31:26 l2tp,debug,packet (M) Message-Type=HELLO 13:31:34 l2tp,debug tunnel 56 не получил ответов, отключение 13:31:34 l2tp,debug tunnel 56 переходит в состояние: dead 13:31:34 l2tp,debug session 1 переходит в состояние: dead Полный журнал здесь: https://1drv.ms/t/s!As1Irph5sA_-rrdXQGFXwuhv3bJvFg Есть какие-нибудь предложения, как это исправить? Кевин

sindy

Guest

16.07.2019 19:38:00

Я согласен с твоим анализом, все успешные попытки, а потом Android не отвечает на первый l2tp HELLO, причем перед и после сообщений HELLO также есть сообщения IPsec keepalive (раз в 20 секунд), на которые тоже нет ответа. В журнале есть удивительная запись 13:30:17 interface,info detect WAN. Возможно, это не связано, но у меня возникло черное подозрение — не могло ли так оказаться, что ты неправильно понял роль параметра routes в /ppp secret и установил его на 0.0.0.0/0 для пользователя ksaye? Дело в том, что цель этого списка маршрутов заключается не в том, чтобы он передавался клиенту, а чтобы добавляться локально, когда клиентское соединение устанавливается. Так что, перезаписывая существующий шлюз по умолчанию новым через туннель, пакеты IPsec начинают зацикливаться через туннель и никогда не достигают интернета. Единственные оставшиеся объяснения — это какой-то очень нетерпеливый брандмауэр между телефоном и твоим 'Tik, который закрывает UDP-поток для IPsec туннеля быстрее, чем за 20 секунд после последнего пакета, или ошибка в этой версии Android.

Guscht Guest	#4 0 30.03.2020 07:49:00 Привет, у меня такая же проблема: после примерно 83 секунд соединение разрывается так же, как и у автора поста. У Apple/iOS соединение остается активным (тот же VPN-секрет).

kevinsaye Guest	#5 0 30.03.2020 14:55:00 Я заметил, что при использовании клиента VPN от LG, который пришел с моим телефоном, он держит соединение дольше. Очевидно, это ошибка/функция/ограничение в встроенном клиенте VPN.

Guscht Guest	#6 0 30.03.2020 22:04:00 Провел небольшое тестирование сегодня: Win10: подключение сохраняется Win7: подключение сохраняется iOS 12: подключение сохраняется Android 6: подключение сохраняется Android 9: отключается примерно через 83 секунды…

Cha0s Guest	#7 0 24.04.2020 00:54:00 Также Android 10 на Samsung Galaxy S9+. До недавнего обновления до Android 10 с Android 9 у меня всё работало без проблем. Кто-нибудь нашёл решение?

sindy

Guest

24.04.2020 05:25:00

Боюсь, самый эффективный выход — установить Strongswan на эти Android-телефоны. Снiffer на WiFi-точке доступа, к которой подключен телефон, может выявить что-то полезное, но шансы не велики. Я не могу этого сделать из-за отсутствия телефонов на Android 9 и 10 в пределах досягаемости.

Jotne Guest	#9 0 24.04.2020 05:43:00 Huawei с Android 9 RouterOS 6.45.8 L2TP/IPSec статистика соединения.

Alexei

Guest

#10

24.04.2020 10:53:00

Xiaomi MI8 Android 9 на 2011UiAS 6.46.4: соединение прерывается примерно через 83 секунды… 14:55:29 ipsec,info ответ на новый этап 1 (Защита идентичности): 79.xxx.xx.xxx[500]<=>31.xxx.xx.xx[20506] 14:55:29 ipsec,info ISAKMP-SA установлен 79.xxx.xx.xxx[4500]-31.xxx.xx.xx[17402] spi:9e852f0917fd9078:08c71eb54e4a23a0 14:55:31 l2tp,info получен первый L2TP UDP пакет от 31.xxx.xx.xx 14:55:31 l2tp,ppp,info,учетная запись vpn_user1 вошла в систему, 192.168.74.103 14:55:31 l2tp,ppp,info l2tp-client1: аутентифицирован 14:55:31 l2tp,ppp,info l2tp-client1: подключен 14:56:55 l2tp,ppp,info l2tp-client1: отключение… - завершено 14:56:55 l2tp,ppp,info,учетная запись vpn_user1 вышла из системы, 84 367426 1812360 2299 2302 14:56:55 l2tp,ppp,info l2tp-client1: отключено 14:58:08 ipsec,info удаление ISAKMP-SA 79.xxx.xx.xxx[4500]<=>31.xxx.xx.xx[17402] spi=9e852f0917fd9078:08c71eb54e4a23a0. 14:58:08 ipsec,info ISAKMP-SA удален 79.xxx.xx.xxx[4500]-31.xxx.xx.xx[17402] spi:9e852f0917fd9078:08c71eb54e4a23a0 обновление ключа:1

Cha0s

Guest

#11

24.04.2020 12:25:00

Судя по всему, это ошибка Android, и она не специфична для MikroTik. Так что я не вижу, чтобы это было исправлено в ближайшее время (даже если и исправят, это, вероятно, никогда не дойдет до обновлений каждого вендора). На данный момент я перешел на Wireguard, и на данный момент я очень доволен им. Наверняка я буду использовать его для "дорожных воинов" VPN.

sindy Guest	#12 0 24.04.2020 16:22:00 Самый новый Android, который мне удалось найти, был девятый на Xperia, работает нормально через мобильные данные (авторизация PSK).

Cha0s

Guest

#13

25.04.2020 13:01:00

Вау! Вот это неудачное предсказание! Сегодня я получил обновление от Samsung! И хотя в журнале изменений ничего не упоминалось, похоже, они включили исправление для L2TP/IPSec. На данный момент соединение держится уже более 10 минут, ни одного потерянного пакета. Тем не менее, я продолжу использовать Wireguard, ведь он значительно лучше справляется с переключением сети (WiFi/LTE) — мне даже удалось переключиться с WiFi на LTE и не потерять ни одного пинга.

adrianTNT

Guest

#14

22.06.2020 23:45:00

У меня та же проблема. Android 10 отключается примерно через 80 секунд. Старый iPhone 5 SE остается подключенным. Это кажется слишком серьезным, чтобы IPSec+L2TP полностью не работал на Android. Ничего не можем сделать с нашей стороны? Я заметил, что сессия IPSec остается активной, а сессия L2TP отключается. (IPSec > Активные участники против PPP > Активные соединения).

ronal01 Guest	#15 0 13.10.2020 17:20:00 У меня была похожая проблема, когда предложение DHCP появилось, как только срок действия IP-адреса истек.

sec Guest	#16 0 21.09.2021 18:05:00 Привет, такая же проблема — протестировал на Xiaomi 9 Lite с MIUI 10.3.4 и на Xiaomi Redmi 6A 11.0.8, отключение примерно через 1 минуту и 20 секунд.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры