Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

alex_olt

начались проблемы с пробросом PPTP тоннеля

Рекомендованные сообщения

Последнюю неделю (с 22.10) начались тотальные проблемы с пробросом PPTP тоннеля через сеть билайна. Если до этого проблема возникала достаточно редко, то сейчас два дня подряд я не могу подключиться по PPTP к работе. И до этого также не мог подключиться с 22го по 23е октября.

 

PPTP клиент сообщает, что не удалось установить соединение с PPTP сервером из-за проблем прохождения GRE-пакетов. Для винды это ошибка 806.

Пробовал найти причину методом исключения. Все указывает на то, что проблемы на стороне билайна. PPTP соединение не устанавливается ни в одном из случаев использования подключения к сети билайн, ни на одном из имеющихся у меня устройств. Пробовал поднимать подключение к интернету (L2TP) на компе, исключая роутер, результат один и тот же - не проходят GRE-пакеты. Отключил Firewall в личном кабинете - тоже не помогло.

При этом, если использовать альтернативное подключение к интернет (например МТС 3G), PPTP тоннель поднимается без каких либо проблем, на том же оборудовании.

 

Ответ службы поддержки, что мы (билайн) ни как не ограничиваем трафик меня не устраивает, т.к. это ни как не решает мою проблему.

 

Есть мнение, что данная проблема может быть связана с какими-нибудь изменениями, проводимыми на терминальном оборудовании провайдера. Например это может быть актуально только для одного авторизационного сервера, и при работе с другими проблем не возникает. Бывало, что мне помогали разрывы сессии L2TP, сейчас это не помогает.

 

Меня интересует мнение по этому поводу официального представителя. И что мне, как абоненту, делать в этой ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Временно решил проблему эмпирическим путем.

Пришлось в ручную перебрать IP-адреса терминальных серверов. К сожалению name-сервер не выдает все IP для tp.internet.beeline.ru

Так вот на сервере с IP 10.10.3.253 PPTP тоннель через сеть билайна поднимается без проблем.

До этого четыре дня сидел на серверах 10.10.3.254, 10.10.3.252, тоннель не поднимался ни в какую. По какому принципу ns подсовывает эти IP хз. Господа технари, чего такого вы сделали с этими серверами, что они блокируют GRE-пакеты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот что нарыл. Протоколы, которые не имеют понятие порта (например GRE), идентифицируются в NAT только по <IP-адресу сервера>, из-за этого за NAT по этим протоколам может к серверу подключиться только один клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот что нарыл. Протоколы, которые не имеют понятие порта (например GRE), идентифицируются в NAT только по <IP-адресу сервера>, из-за этого за NAT по этим протоколам может к серверу подключиться только один клиент.

Проблема возникла такая же... Не могу подключиться к рабочим VPN серверам. Ошибку выдает 800. В тех поддержке тупо отправили курить форум...

Вернее они сказали, что с их l2tp можно установить только одно VPN соединение (и это соединение с их сервером). На вопрос как же быть если мне нужно подключаться к другим VPN серверам, мягко послали на форум. :blink:

Я ажно дар речи потерял от такого ответа. :angry:

 

Понятно, что к этим же VPN серверам через других провайдеров подключаюсь без вопросов.

 

То Tibidoh: ты как-то смог решить проблему?

 

То Beeline: что делать то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Протоколы, которые не имеют понятие порта (например GRE), идентифицируются в NAT только по <IP-адресу сервера>, из-за этого за NAT по этим протоколам может к серверу подключиться только один клиент.

как ни пытался так и не понял, что из этого следует?

получается, в случае если за NAT сидят несколько клиентов, которые подключаются к одному и тому же PPTP-серверу, то подключится сможет тот, который будет первым? так?

 

я специально провел эксперимент и подключился к одному и тому же PPTP-серверу одновременно с двух устройств через одно Интернет-подключение. все работает без проблем.

 

...что делать то?

перебирай IP терминальных серверов.

на сервере с IP 10.10.3.253 пока проблем с PPTP не наблюдаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

To alex_olt Спасибо :)

 

Так и сделал. Действительно, на 253 работает.

 

как ни пытался так и не понял, что из этого следует?

получается, в случае если за NAT сидят несколько клиентов, которые подключаются к одному и тому же PPTP-серверу, то подключится сможет тот, который будет первым? так?

 

Похоже, что не так. Один из серверов, к которому я сейчас подключаюсь вообще новый. На него кроме меня никто не подключается сейчас. И при установке на tp.internet.beeline.ru не работает, а на 253 работает.

 

Вот в этой теме http://homenet.beeline.ru/index.php?showtopic=317058 промелькнуло "Но останется засада с 10.хх "

а вот что за засада не понятно. У меня для VPN на серверах сетки 10.10.ххх.ххх

 

Очень плохо, что Билайн отмахивается от решения... Тем более, что проблеме уже не один день "от роду".

Надо думать о замене, благо вариантов много ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создал новую тему по аналогичной проблеме, а сейчас увидел эту. Так же с нового года или чуть раньше не могу подключить vpn по pptp, ошибка 806. Техподдержка просто отмахнулась. Как видно ситуация не меняется, видимо действительно нужно подбирать другого провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ау билайн - еще один глюк в вашу копилку )) может начнете двигаться в сторону чистого IPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Двигаются до сих пор.

Уже пару недель регулярно наблюдаю такую картину:

Aug  5 18:04:03 RT-N56U: Hardware NAT/Routing: Enabled, IPoE/PPPoE offload [WAN]<->[LAN/WLAN]
Aug  5 18:04:03 RT-N56U: Hardware NAT/Routing: IPv4 UDP flow offload - ON
Aug  5 18:04:03 RT-N56U: Hardware NAT/Routing: IPv6 routes offload - OFF
Aug  5 18:04:03 DHCP MAN Client: starting on eth3 ...
Aug  5 18:04:03 DHCP MAN Client: bound (eth3), IP: 10.1.0.104, GW: 10.1.0.1, lease time: 3600
Aug  5 18:04:03 RT-N56U: MAN up (eth3)
Aug  5 18:04:03 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:04:03 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:04:03 dnsmasq[462]: using nameserver 10.10.0.251#53
Aug  5 18:04:03 dnsmasq[462]: using nameserver 10.10.0.253#53
Aug  5 18:04:05 xl2tpd[927]: Using l2tp kernel support.
Aug  5 18:04:05 xl2tpd[928]: xl2tpd version xl2tpd-1.3.6 started on RT-N56U PID:928
Aug  5 18:04:05 xl2tpd[928]: Connecting to host tp.internet.beeline.ru, port 1701
Aug  5 18:04:05 xl2tpd[928]: Connection established to 10.10.3.21, 1701.  Local: 17951, Remote: 64483 (ref=0/0).
Aug  5 18:04:05 xl2tpd[928]: Calling on tunnel 17951
Aug  5 18:04:05 xl2tpd[928]: Call established with 10.10.3.21, Local: 13079, Remote: 53475, Serial: 1 (ref=0/0)
Aug  5 18:04:06 pppd[931]: Plugin pppol2tp.so loaded.
Aug  5 18:04:06 pppd[931]: pppd 2.4.7 started by admin, uid 0
Aug  5 18:04:06 pppd[931]: Using interface ppp0
Aug  5 18:04:06 pppd[931]: Connect: ppp0 <--> l2tp (10.10.3.21)
Aug  5 18:04:06 pppd[931]: Overriding mtu 1500 to 1460
Aug  5 18:04:06 pppd[931]: Overriding mru 1500 to mtu value 1460
Aug  5 18:04:06 pppd[931]: CHAP authentication succeeded
Aug  5 18:04:06 pppd[931]: CHAP authentication succeeded
Aug  5 18:04:06 pppd[931]: local  IP address хх.хх.ххх.х
Aug  5 18:04:06 pppd[931]: remote IP address 80.255.150.34
Aug  5 18:04:06 pppd[931]: primary   DNS address 80.255.150.15
Aug  5 18:04:06 pppd[931]: secondary DNS address 80.255.150.14
Aug  5 18:04:06 RT-N56U: WAN up (ppp0)
Aug  5 18:04:06 L2TP: Connected
Aug  5 18:04:06 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:04:06 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:04:06 dnsmasq[462]: using nameserver 80.255.150.15#53
Aug  5 18:04:06 dnsmasq[462]: using nameserver 80.255.150.14#53
Aug  5 18:04:17 di: Internet state: 1, elapsed time: 11s.
Aug  5 18:04:19 NTP Client: Synchronizing time to pool.ntp.org.
Aug  5 18:04:39 NTP Client: Synchronizing time to time.nist.gov.
Aug  5 18:04:49 NTP Client: System time changed, offset: 7.273179s
Aug  5 18:04:53 pppd[931]: System time change detected.

 

#Обрыв L2TP

 Aug  5 18:07:34 xl2tpd[928]: Maximum retries exceeded for tunnel 17951.  Closing.
Aug  5 18:07:34 xl2tpd[928]: Connection 64483 closed to 10.10.3.21, port 1701 (Timeout)

Aug  5 18:07:34 pppd[931]: Terminating on signal 15
Aug  5 18:07:34 pppd[931]: Connect time 3.4 minutes.
Aug  5 18:07:34 pppd[931]: Sent 64236328 bytes, received 4235873 bytes.
Aug  5 18:07:34 pppd[931]: Overriding mtu 1500 to 1460
Aug  5 18:07:34 pppd[931]: Overriding mru 1500 to mtu value 1460
Aug  5 18:07:34 pppd[931]: Connection terminated.
Aug  5 18:07:34 RT-N56U: WAN down (ppp0)
Aug  5 18:07:35 L2TP: Disconnected
Aug  5 18:07:35 pppd[931]: Exit.
Aug  5 18:07:35 dnsmasq[462]: read /etc/hosts - 28 addresses
Aug  5 18:07:35 dnsmasq[462]: read /tmp/hosts - 0 addresses
Aug  5 18:07:35 dnsmasq[462]: read /etc/storage/dnsmasq/hosts - 61 addresses
Aug  5 18:07:35 dnsmasq-dhcp[462]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
Aug  5 18:07:35 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:07:35 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:07:35 dnsmasq[462]: using nameserver 10.10.0.251#53
Aug  5 18:07:35 dnsmasq[462]: using nameserver 10.10.0.253#53
Aug  5 18:07:49 xl2tpd[928]: Calling on tunnel 17951
Aug  5 18:07:55 xl2tpd[928]: Unable to deliver closing message for tunnel 17951. Destroying anyway.

 

#попытки переконнектиться, если не вмешиваться, они продолжаются бесконечно, или пока демон

#из прошивки не перезагрузит роутер из-за потери интернета

Aug  5 18:08:55 xl2tpd[928]: Host name lookup failed for tp.internet.beeline.ru.
Aug  5 18:08:55 xl2tpd[928]: Network is broken now. Will redial in 15 seconds

 

#ручное передергивание порта на свитче роутера ON/OFF/ON

Aug  5 18:09:01 kernel: rtl8367 - WAN link speed: Power OFF, flow control: N/A
Aug  5 18:09:02 detect_link: WAN port link down detected!
Aug  5 18:09:15 kernel: rtl8367 - WAN link speed: Auto, flow control: ON
Aug  5 18:09:18 detect_link: WAN port link restored!
Aug  5 18:09:21 xl2tpd[928]: Connecting to host tp.internet.beeline.ru, port 1701
Aug  5 18:09:21 xl2tpd[928]: Connection established to 10.10.3.251, 1701.  Local: 26464, Remote: 28982 (ref=0/0).
Aug  5 18:09:21 xl2tpd[928]: Calling on tunnel 26464
Aug  5 18:09:21 xl2tpd[928]: Call established with 10.10.3.251, Local: 1042, Remote: 29060, Serial: 3 (ref=0/0)
Aug  5 18:09:21 pppd[1108]: Plugin pppol2tp.so loaded.
Aug  5 18:09:21 pppd[1108]: pppd 2.4.7 started by admin, uid 0
Aug  5 18:09:21 pppd[1108]: Using interface ppp0
Aug  5 18:09:21 pppd[1108]: Connect: ppp0 <--> l2tp (10.10.3.251)
Aug  5 18:09:21 pppd[1108]: Overriding mtu 1500 to 1460
Aug  5 18:09:21 pppd[1108]: Overriding mru 1500 to mtu value 1460
Aug  5 18:09:22 RT-N56U: force WAN DHCP client renew...
Aug  5 18:09:24 pppd[1108]: CHAP authentication succeeded: CHAP authentication success, unit 4123
Aug  5 18:09:24 pppd[1108]: CHAP authentication succeeded
Aug  5 18:09:24 pppd[1108]: local  IP address xx.xx.xxx.x
Aug  5 18:09:24 pppd[1108]: remote IP address 80.255.149.22
Aug  5 18:09:24 pppd[1108]: primary   DNS address 80.255.150.14
Aug  5 18:09:24 pppd[1108]: secondary DNS address 80.255.150.15
Aug  5 18:09:24 RT-N56U: WAN up (ppp0)
Aug  5 18:09:25 L2TP: Connected
Aug  5 18:09:25 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:09:25 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:09:25 dnsmasq[462]: using nameserver 80.255.150.14#53
Aug  5 18:09:25 dnsmasq[462]: using nameserver 80.255.150.15#53
Aug  5 18:09:27 di: Internet state: 1, elapsed time: 2s.
Aug  5 18:32:43 xl2tpd[928]: Maximum retries exceeded for tunnel 26464.  Closing.

 

#начинаем сказку сначала

Aug  5 18:32:43 xl2tpd[928]: Connection 28982 closed to 10.10.3.251, port 1701 (Timeout)
Aug  5 18:32:43 pppd[1108]: Terminating on signal 15
Aug  5 18:32:43 pppd[1108]: Connect time 23.4 minutes.
Aug  5 18:32:43 pppd[1108]: Sent 720988560 bytes, received 39357027 bytes.
Aug  5 18:32:43 pppd[1108]: Overriding mtu 1500 to 1460
Aug  5 18:32:43 pppd[1108]: Overriding mru 1500 to mtu value 1460
Aug  5 18:32:43 pppd[1108]: Connection terminated.
Aug  5 18:32:43 RT-N56U: WAN down (ppp0)
Aug  5 18:32:44 L2TP: Disconnected
Aug  5 18:32:44 pppd[1108]: Exit.
Aug  5 18:32:44 dnsmasq[462]: read /etc/hosts - 28 addresses
Aug  5 18:32:44 dnsmasq[462]: read /tmp/hosts - 0 addresses
Aug  5 18:32:44 dnsmasq[462]: read /etc/storage/dnsmasq/hosts - 61 addresses
Aug  5 18:32:44 dnsmasq-dhcp[462]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
Aug  5 18:32:44 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:32:44 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:32:44 dnsmasq[462]: using nameserver 10.10.0.251#53
Aug  5 18:32:44 dnsmasq[462]: using nameserver 10.10.0.253#53
Aug  5 18:32:58 xl2tpd[928]: Calling on tunnel 26464
Aug  5 18:33:04 xl2tpd[928]: Unable to deliver closing message for tunnel 26464. Destroying anyway.

 

#снова ручное передергивание WAN порта из веб-морды роутера

Aug  5 18:33:20 kernel: rtl8367 - WAN link speed: Power OFF, flow control: N/A
Aug  5 18:33:22 detect_link: WAN port link down detected!
Aug  5 18:33:42 kernel: rtl8367 - WAN link speed: Auto, flow control: ON
Aug  5 18:33:44 detect_link: WAN port link restored!
Aug  5 18:33:48 RT-N56U: force WAN DHCP client renew...
Aug  5 18:33:49 xl2tpd[928]: Connecting to host tp.internet.beeline.ru, port 1701
Aug  5 18:33:49 xl2tpd[928]: Connection established to 10.10.3.253, 1701.  Local: 60241, Remote: 51790 (ref=0/0).
Aug  5 18:33:49 xl2tpd[928]: Calling on tunnel 60241
Aug  5 18:33:49 xl2tpd[928]: Call established with 10.10.3.253, Local: 40419, Remote: 46960, Serial: 5 (ref=0/0)
Aug  5 18:33:49 pppd[1294]: Plugin pppol2tp.so loaded.
Aug  5 18:33:49 pppd[1294]: pppd 2.4.7 started by admin, uid 0
Aug  5 18:33:49 pppd[1294]: Using interface ppp0
Aug  5 18:33:49 pppd[1294]: Connect: ppp0 <--> l2tp (10.10.3.253)
Aug  5 18:33:49 pppd[1294]: Overriding mtu 1500 to 1460
Aug  5 18:33:49 pppd[1294]: Overriding mru 1500 to mtu value 1460
Aug  5 18:33:49 pppd[1294]: CHAP authentication succeeded
Aug  5 18:33:49 pppd[1294]: CHAP authentication succeeded
Aug  5 18:33:49 pppd[1294]: local  IP address xx.xx.xxx.x
Aug  5 18:33:50 pppd[1294]: remote IP address 80.255.149.18
Aug  5 18:33:50 pppd[1294]: primary   DNS address 80.255.150.15
Aug  5 18:33:50 pppd[1294]: secondary DNS address 80.255.150.14
Aug  5 18:33:50 RT-N56U: WAN up (ppp0)
Aug  5 18:33:50 dnsmasq[462]: using nameserver 10.10.0.253#53 for domain beeline
Aug  5 18:33:50 dnsmasq[462]: using nameserver 10.10.0.251#53 for domain beeline
Aug  5 18:33:50 dnsmasq[462]: using nameserver 80.255.150.15#53
Aug  5 18:33:50 dnsmasq[462]: using nameserver 80.255.150.14#53
Aug  5 18:33:50 L2TP: Connected
Aug  5 18:33:52 di: Internet state: 1, elapsed time: 2s.

 

И такая дребедень постоянно. Терпения достучаться до второй линии саппорта у меня, увы не хватает. Чтобы час слушать музыку, а потом еще полчаса объяснять что мне для подключения без роутера надо половину мебели в квартире переставить и что роутер у меня некошерный по их понятиям (RT-N56U).

 

Говорят что проблема в проше Asus, непонятно только, как этот Asus c "проблемной" прошей то несколько чуть не лет работает без малейших проблем, с аптаймами по две-три недели, а потом вдруг начинают проблемы из всех щелей лезть?" Может уже в консерватории что-то поправить? ©"

Может что-нибудь уже слышно про IPoE в Красноярске?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@R_e_animatolog,а ведь самое главное что при прямом подключении к компьютеру все работает...

 

Это очень давняя болезнь прошивок асуса на L2TP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@R_e_animatolog,а ведь самое главное что при прямом подключении к компьютеру все работает...

 

Это очень давняя болезнь прошивок асуса на L2TP.

ага и делинков тоже. работало, работало и тут бац обрывы начались. прошивка заглючила ну ок. весь вечер тупит соединение. от техподдержи по телефону тошнит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все еще забавнее. Проблема ушла после общения с поддержкой и получения призыва оттестировать с прямым подключением компьютера. Причем ушла на роутере. Прошло три дня, саппорт перезвонил, поинтересовался отсутствием проблемы, получил отмашку на закрытие заявки и... Bingo! проблема тут же началась по-новой. Очень сложно не стать конспирологом и не связать два звонка и появление/исчезновение глюков.

UPD: истины ради, первичное обращение было не по звонку, а через чат. Потом перезвонил техспециалист, тут-то проблема и взяла паузу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот просто для статистики. Прошивка та же, Asus тот же. Где та "давняя болезнь прошивок", что всё успешно работает три месяца кряду? Может, "дело было не в бобине"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема все еще актуальна кстати

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.