Почему рвутся каналы ?
Есть три условные точки, на всех стоит DFL-860E (прошивка 2.40).
Назову их условно: DR, DT, DS.
На всех настроен PPP VPN сервер.
Настройки у всех идентичные (настолько, на сколько это может быть).
Все DFL-'ки на постоянных внешних адресах.
Есть сервер W2008R2 в Европе в датацентре.
С этого сервера устанавливается PPPTP соединение до DR, DT и DS.
DR - всегда стабильно (оно, кстати, было сделано первым. DT и DS были сделаны, когда стало понятно, что DR может держаться днями)
А вот DT и DS рвутся постоянно. Причем постоянно это в течении одной, двух минут.
Настройки VPN на сервер одинаковые, ну кроме что контактного IP.
Подключался сниффером смотрел обмен между точками.
Решение о корректном(!) разрыве канала принимается сервером.
В
System лог пишет:
17:05 Пользователь Srv_Europe успешно установил подключение к DS с помощью устройства VPN3-2
17:06 Подключение к DS, выполненное пользователем Srv_Europe с использованием устройства VPN3-2, отключено.
В
Application[b]:
[b]17:05:22Пользователь BKM-RDP\VPNConnector начал выполнять подключение VPN, используя профиль подключения all-user с именем DS. Параметры подключения:
Dial-in User = *\Srv_Europe
VpnStrategy = PPTP
DataEncryption = Require maximum
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2
Ipv4DefaultGateway = No
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.17:05:22Пользователь BKM-RDP\VPNConnector пытается установить связь с сервером удаленного доступа для подключения DS при помощи следующего устройства:
Server address/Phone Number = DS_IP_address
Device = WAN Miniport (PPTP)
Port = VPN3-2
MediaType = VPN.17:05:22Пользователь BKM-RDP\VPNConnector успешно установил связь с сервером удаленного доступа с помощью следующего устройства:
Server address/Phone Number = DS_IP_address
Device = WAN Miniport (PPTP)
Port = VPN3-2
MediaType = VPN.17:05:23Связь с сервером удаленного доступа установлена пользователем BKM-RDP\VPNConnector.17:05:24Пользователь BKM-RDP\VPNConnector успешно подключился к серверу удаленного доступа. Имя подключения: BK-Sklad. Параметры подключения:
TunnelIpAddress = 192.168.48.6
TunnelIpv6Address = None
Dial-in User = Srv_Europe.17:06:11Пользователь BKM-RDP\VPNConnector установил удаленное подключение DS, которое было прекращено. При прекращении возвращен код причины 831.17:08:22Пользователь BKM-RDP\VPNConnector начал выполнять подключение VPN, используя профиль подключения all-user с именем DS. Параметры подключения:
Dial-in User = *\Srv_Europe
VpnStrategy = PPTP
DataEncryption = Require maximum
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2
Ipv4DefaultGateway = No
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No. Сниффер... там установку соединения приводить не буду и поведение канала пока все нормально.
А вот финал.
Все нормально, идет обмен, потом хлоп, со стороны серва идет "
Call-Clear-Request", DFL послушно запускает процедуру разрыва канала и вуаля.
Это самый короткий срок существования канала, который я смог отловить, меньше 100 пакетов.
Код:
1785 13.436829000 DS_Ext_IP_Adr Eur_Srv_ExtIP GRE 60 Encapsulated PPP
1875 13.985854000 Eur_Srv_ExtIP DS_Ext_IP_Adr PPP Comp 132 Compressed data
1891 14.186210000 DS_Ext_IP_Adr Eur_Srv_ExtIP GRE 60 Encapsulated PPP
1944 14.735932000 Eur_Srv_ExtIP DS_Ext_IP_Adr PPP Comp 132 Compressed data
1963 14.935644000 DS_Ext_IP_Adr Eur_Srv_ExtIP GRE 60 Encapsulated PPP
2013 15.512231000 Eur_Srv_ExtIP DS_Ext_IP_Adr PPP Comp 116 Compressed data
2032 15.705682000 DS_Ext_IP_Adr Eur_Srv_ExtIP GRE 60 Encapsulated PPP
2051 15.854149000 Eur_Srv_ExtIP DS_Ext_IP_Adr PPTP 70 Call-Clear-Request
2072 15.938317000 DS_Ext_IP_Adr Eur_Srv_ExtIP TCP 60 pptp > 63968 [ACK] Seq=189 Ack=389 Win=32380 Len=0
2073 15.940838000 DS_Ext_IP_Adr Eur_Srv_ExtIP PPP LCP 60 Termination Request
2230 17.118783000 Eur_Srv_ExtIP DS_Ext_IP_Adr PPTP 70 Stop-Control-Connection-Request
2239 17.206096000 DS_Ext_IP_Adr Eur_Srv_ExtIP PPTP 218 Stop-Control-Connection-Reply
DFL скромно пишет.
Код:
FW: USERAUTH: prio=2 id=03700110 rev=1 event=user_logout authrule=VPNUsersAuth authagent=PPTPAuth authevent=logout username="Srv_Europe" srcip=192.168.48.3
FW: PPTP: prio=2 id=02700022 rev=1 event=pptp_tunnel_closed iface=VPN remotegw=Eur_Srv_ExtIP
FW: PPTP: prio=2 id=02700008 rev=1 event=pptp_session_closed iface=VPN remotegw=Eur_Srv_ExtIP callid=0
-------
Почему он рвет канал ?
Вход
Регистрация
FAQ
Поиск
