Добрый день!
Настроен L2TP туннель DH-808HV -> AT AR410S
На телесине есть настройка: CHAP rechallenge (sec)
Так вот: когда телесин шлет запрос на переаутентификацию, 808 в логе пишет:
CHAP1: fail
PPP1: terminate
LCP terminate recv
Телесин говорит: CHAP autentification failed и тоже рвет туннель.
Поддерживает ли 808 эту процедуру?
С уважением.

CHAP rechallenge не поддерживается.
При посылке сервером такого запроса, разрывается соединение, но повторно не возобновляется.

Спасибо!

CHAP rechallenge отключил. Возникла еще одна проблема.
По какой-то причине рвется l2tp/IPSec туннель. Скажем стоит, стоит сутки, потом связь с DI-808HV пропадает. На телесине исчезают PPP соединение, l2tp туннель, IPSec туннель. 808 показывает, что у него все в норме: Есть и l2tp connected и IPSec tunnel Established. Посмотрел сниффером, он шлет на Телесин Пакеты двух типов: PPP LCP Echo request и ISAKMP Main Mode - все внутри l2tp (UDP/1701) Телесин, соответственно эти пакеты отбрасывает, т.к. никаких туннелей на нем не осталось.
То есть 808 не может определить разрыв l2tp туннеля, а следовательно и IPsec. Подскажите, каким образом он определяет этот разрыв, и что должен предпринимать в этой ситуации.
С уважением.

А кто инициатор разрыва тунеля?
Что в логах у AT? Нормально ли отрабатывается Call-Disconnect-Notify (CDN) Если этого сообщения не будет тунель не убъется, т.к. не может отваливатся по таймауту.
Попробуйте убить туннель вручную на AT, посмотрите нармально ли завершит работу DI.

После убивания вручную, AT отсылает сообщение, и 808 разрывает канал, потом восстанавливает. Но в реальной ситуации: это же все-таки Интернет. "непроходимость" пакетов там очень вероятна. Ну не дошло CDN, как быть? 808 для контроля недоступен, чтобы вручную убить l2tp tunn. На AT убивать нечего, как бы выйти из этой ситуации?

Нужно протетировать.
Однозначно сказать не могу. Нужно немного подождать, пока свяжемся со HQ по поводу решения этой проблемы.
Скиньте пожалуйста мне на емайл свои контакты.