Доброго времени суток.
Подскажите, пожалуйста, есть DFL-800 настроенные по инструкции:
http://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20a%20PPTP%20_or%20L2TP_%20lan-to-lan%20tunnel_Word%20Format.pdf

Все отлично работает, но есть одно не приятное "но".
Сколько искал, ответ не нашел.

Когда прерывается связь у провайдера, особенно когда не на долго L2TP-туннель не сразу падает, у него видимо есть таймаут и в итоге мы имеем восстановившуюся связь у провайдера и "визуально" поднятый туннель. Но факту по нему ничего не ходит. Приходиться или на вышестоящей железке принудительно рвать связь или перегружать DFL, что бы принудительно порвать туннель L2TP и после этого он заново нормально поднялся.
Подскажите, пожалуйста, если адекватное решение вопроса, ибо достало уже мониторить наличие каналов и перегружать железке - в оригинале должно работать автоматом или я не прав?
Заранее спасибо!

Понятно, что должно работать само, автоматом.

Туннель может висеть после обрыва неопределенно долго, сутками? Или все же через некоторое время восстанавливается?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

к сожалению висит сколько угодно ... пока руками не передернешь

А ifstat l2tpclient -restart из консоли не помогает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

попробовал - работает, но это же тоже не вариант, а так что бы автоматом поддерживался туннель и не надо было за ним следить?
Ведь все дело в том, что бы все летало и не падало, а если падало, то поднималось автоматом само, без вмешательства и перезапуска.

Сделайте мониторинг (ICMP) - как себя будет вести DFL при таких падениях?
Напишите скрипт для контроля-перезапуска, если уж совсем плохо...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мониторинг ICMP постоянно ведется, т.е. постоянно пингуется удаленный DFL, как пинги пропадают, приходиться передергивать.
Подскажите, пожалуйста, как написать такой скрипт и где его можно разместить, можно на DFL или он должен крутиться на сторонней машине?

P.S. Удивительно, что до меня никто не столкнулся с такой проблемой, у меня на втором туннеле, поднял пару дней назад, точно такие проблемы.
DFL находятся в разных странах, не очень удобно постоянно держать перед глазами пинги на разные туннели.

Я о мониторинге маршрута на самом DFL
Размещать скрипт естественно на чем-то внешнем
Писать на том, что есть под рукой (там, где крутить скрипт)
Ну а как, это наверное вопрос риторический...

Касательно сталкиваться - у меня и РРТР, и L2TP, тьфу тьфу нет проблем

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

прошу прощения за глупый вопрос, а как его мониторить?


Рядом фря стоит, могу на ней нарисовать, только подскажите, пожалуйста, как правильно выполнить команду CLI через сторонний скрипт?


везет ...

>прошу прощения за глупый вопрос, а как его мониторить?
Routing > Routing tables > main > l2tp_client
Monitoring: включаете мониторинг, ICMP
Monitored hosts: добавьте хотя бы DNS-адреса провайдера

>Рядом фря стоит, могу на ней нарисовать, только подскажите, пожалуйста, как правильно выполнить команду CLI через сторонний скрипт?
Опять же, вопрос средств реализации
Коли будете писать на баше, вам и стандартный клиент подойдет
Вот что подсказал дебиан

Думаю, во фре будет аналогично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вроде нарисовал, только вот вопрос как увидеть результат этого мониторинга?


в продолжении предыдущего вопроса, получается надо обрабатывать результат мониторинга, что бы исполнить команду передергивания туннеля, а как обрабатывать мониторинг?

что самое не приятное - не могу сделать вход ssh автоматическим, т.е. без запроса пароля ... блин ...

>вроде нарисовал, только вот вопрос как увидеть результат этого мониторинга?
Status > Routes

>в продолжении предыдущего вопроса, получается надо обрабатывать результат мониторинга, что бы исполнить команду передергивания туннеля, а как обрабатывать мониторинг?
Либо wget + парсер, либо через тот же ssh, команда routes

При падении канала будет МХ

>что самое не приятное - не могу сделать вход ssh автоматическим, т.е. без запроса пароля ... блин ...

Это ленни. Во фре ищите что-нибудь аналогичное

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

до этого думал, что поможет, щас проверил в реальной ситуации, не помогает,
только "Full restart" DFL, иначе туннель не передергивается,
есть ли команда позволяющая передергивать не интерфейс, а туннель?

Мониторинг тоже не показывает падение туннеля, по его мнению "М", а по факту пинги уже не ходят.

Вы только ICMP мониторинг поставили или еще и другие типы включили??? Надо _только_ ICMP, тогда детектируется нормально
Касательно передергивания интерфейса - ifstat wan -restart, но сомневаюсь что поможет
Вообще, давно не хватает на DFL нормального перезапуска/остановки/запуска РРР

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Напротив, это фатально вам не везет.

Есть возможность использовать PPTP вместо L2TP?

+1.

Написал бы +1 000 000, если бы это ускорило решение проблемы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.