admin_alex

Постоянные разрывы соединения L2TP каждые 20 минут

Рекомендованные сообщения

Плохо обстоят. Поднимается на пару секунд и потом отваливается.

Да, кстати, когда пробуете различные айпишники, я надеюсь, вы добавляете в конфиг маршрут до каждого испытуемого или для всей подсети брасов через локальный шлюз?

Может в понедельник что-то большее порекомендую.

да разумеется таблица маршрутизации из конфига выглядит так:

 

hq-gw-01#sh run | include ip route
no ip route-cache
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 0.0.0.0 0.0.0.0 10.125.44.1 254
ip route 85.21.0.10 255.255.255.255 10.125.44.1 254
ip route 85.21.0.83 255.255.255.255 10.125.44.1 254
ip route 85.21.0.105 255.255.255.255 10.125.44.1 254
ip route 85.21.0.108 255.255.255.255 10.125.44.1 254
ip route 85.21.0.109 255.255.255.255 10.125.44.1 254
ip route 85.21.0.110 255.255.255.255 10.125.44.1
ip route 85.21.0.111 255.255.255.255 10.125.44.1 254
ip route 85.21.0.241 255.255.255.255 10.125.44.1 254
ip route 85.21.0.254 255.255.255.255 10.125.44.1 254
ip route 85.21.88.130 255.255.255.255 10.125.44.1 254
ip route 194.67.1.115 255.255.255.255 10.125.44.1 254
ip route 195.14.38.54 255.255.255.255 10.125.44.1 254
ip route 195.14.38.55 255.255.255.255 10.125.44.1 254
ip route 195.14.38.56 255.255.255.255 10.125.44.1 254
ip route 195.14.38.57 255.255.255.255 10.125.44.1 254
ip route 85.21.0.243 255.255.255.255 dhcp
ip route 85.21.0.255 255.255.255.255 dhcp
ip route 85.21.0.239 255.255.255.255 dhcp
ip route 78.107.23.0 255.255.255.0 dhcp
ip route 83.102.231.32 255.255.255.240 dhcp
ip route 83.102.233.204 255.255.255.255 dhcp
ip route 85.21.0.183 255.255.255.255 dhcp
ip route 85.21.52.254 255.255.255.255 dhcp
ip route 85.21.72.83 255.255.255.255 dhcp
ip route 85.21.79.0 255.255.255.0 dhcp
ip route 85.21.88.130 255.255.255.255 dhcp
ip route 85.21.90.0 255.255.255.0 dhcp
ip route 85.21.108.16 255.255.255.240 dhcp
ip route 85.21.138.208 255.255.255.240 dhcp
ip route 85.21.192.0 255.255.255.0 dhcp
ip route 89.179.135.67 255.255.255.255 dhcp
ip route 195.14.40.141 255.255.255.255 dhcp
ip route 195.14.50.16 255.255.255.255 dhcp
ip route 195.14.50.21 255.255.255.255 dhcp
ip route 195.14.50.26 255.255.255.255 dhcp
ip route 195.14.50.93 255.255.255.255 dhcp
ip route 213.234.192.0 255.255.255.0 dhcp

 

@admin_alex, эм, так много текста а в итоге что? ты конфиг мой потестил? даже элементарщину сделать не можешь, а от билайна требуешь переконфигурации ядра.

Проверил с вашим конфигом тоннель вообще не поднимается. на пару секунд и сбрасывается

 

Только что был разговор с техпожержкой из билайна. Судя по всему инженеры из высоких уровней техподдержки в курсе проблемы и это для них не сюрприз. Все проблема в отсутствии или наличии некого редиректа на брасах. Причём что самое интересное что именно цисковские брасы не работают с цисковскими маршрутизаторами. Инженер пытался найти доступный из моего сегмента эриксон но это не удалось увы...

 

Если вдруг кому поможет debug:

 

 

 

L2TP Session Information Total tunnels 1 sessions 1

 

LocID RemID TunID Username, Intf/ State Last Chg Uniq ID

Vcid, Circuit

4227 26066 56729 1, Vp1 est 00:19:42 28

hq-gw-01#

Apr 16 18:51:11.786: L2TP tnl 1023E:0000DD99: I Hello, flg TLS, ver 2, len 20

Apr 16 18:51:11.786: L2TP tnl 1023E:0000DD99:

Apr 16 18:51:11.786: L2TP tnl 1023E:0000DD99: O ZLB ACK to bras110.msk tnl 41797

Apr 16 18:51:11.786: L2TP tnl 1023E:0000DD99:

Apr 16 18:51:13.874: Vp1 PPP: Sending Acct Event[Down] id[107]

Apr 16 18:51:13.878: NTP Core (INFO): 0.0.0.0 C62C 0C clock_step

Apr 16 18:51:13.878: NTP Core (NOTICE): Clock synchronization lost.

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: I CDN, flg TLS, ver 2, len 88

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: IETF v2:

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Result Code

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Call disconnected, refer to error msg(2)

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Error code

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Vendor specific(6)

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Optional msg

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: "Locally generated disconnect"

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Assigned Call ID 0x000065D2 (26066)

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: PPP Disconnect Cause Code (IETF) Code lcp termreq(3)

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Direction at local

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: CP 0x0

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Cisco v2:

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: PPP Disconnect Cause Code (Cisco) Code lcp termreq(3)

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Direction at local

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: CP 0x0

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.886: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: O ZLB ACK to bras110.msk 41797/26066

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn ev Rx-CDN

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn established->Idle

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn do Rx-CDN

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: XCONNECT: process AVPs

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Shutting down session

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Result Code

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Call disconnected, refer to error msg (2)

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Error Code

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Vendor specific (6)

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Vendor Error

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: None (0)

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Optional Message

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: "Locally generated disconnect"

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn ev Shut

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn Idle->Dead

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: FSM-Sn do Destroy

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: APP<-L2TP: Disconnect

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]:

.Apr 16 18:51:13.890: L2TP _____:________: L2TUN: app XCONNECT disconnected clbk

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Session down

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: 10.125.44.85<->85.21.0.110

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Destroying session

.Apr 16 18:51:13.890: L2TP 0001C:1023E:00001083/uid:28[85.21.0.110/1]: Request teardown data plane

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC ev Session-Disc

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC in established

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC do Session-Disc-Est

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: Session count now 0

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: XCONNECT Session count now 0

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC ev No-Users

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC established->Est-No-User

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: FSM-CC do No-Users

.Apr 16 18:51:13.890: L2TP tnl 1023E:0000DD99: No more cc users, shutdown (likely) in 15 secs

.Apr 16 18:51:13.890: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Session detached

.Apr 16 2016 21:51:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-PPP1, changed state to down

.Apr 16 18:51:13.894: Vp1 PPP: Clearing AAA Unique Id = 107

.Apr 16 18:51:16.622: L2X 0001C:_____:________:

.Apr 16 18:51:16.622: L2X 0001C:_____:________: APP->L2TP: Session reopen [1],

.Apr 16 18:51:16.622: L2X 0001C:_____:________: sock 0000124C

.Apr 16 18:51:16.622: L2X 0001C:_____:________: serv 00000000

.Apr 16 18:51:16.622: L2X 0001C:_____:________: data 32A1A57C[100]

.Apr 16 18:51:16.622: L2X 0001C:_____:________:

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Create session

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: App type set to XCONNECT

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Need cc version: V2

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Sequencing default tx disabled

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Sequencing default rx disabled

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Set HA epoch to 0

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: L2TPoUDP session needed between

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: 10.125.44.85:0<->85.21.0.110:23

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Using ICRQ FSM

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn ev created

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn Init->Idle

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn do none

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: remote ip set to 85.21.0.110

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: local ip set to 10.125.44.85

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: no cookies enabled

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn ev App-Conn

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn Idle->Wt-CC

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: FSM-Sn do App-Connect

.Apr 16 18:51:16.622: L2TP 0001C:_____:________/uid:28[85.21.0.110/1]: Find or create cc for session

.Apr 16 18:51:16.622: L2TP _____:________: Find cc between

.Apr 16 18:51:16.622: L2TP _____:________: 10.125.44.85<->85.21.0.110

.Apr 16 18:51:16.622: L2TP _____:________: with class: beeline

.Apr 16 18:51:16.622: L2TP _____:________: and IP proto: L2TPoUDP

.Apr 16 18:51:16.622: L2TP _____:________: and framing type: none

.Apr 16 18:51:16.622: L2TP _____:________: and bearer type: none

.Apr 16 18:51:16.622: L2TP _____:________: and version: V2

.Apr 16 18:51:16.622: L2TP _____:________: and local hostname: hq-gw-01

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: Search for cc: found existing cc

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: for class beeline

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC ev Session-Conn

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC Est-No-User->established

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC do Session-Conn-Rst

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: Session count now 1

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: XCONNECT Session count now 1

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC ev Restart

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC in established

.Apr 16 18:51:16.622: L2TP tnl 1023E:0000DD99: FSM-CC do Restart

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev CC-Up

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Wt-CC->Wt-Sock

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do CC-Up

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Session needs to have:

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: V2 V3 Eth VLAN HDLC PPP FR-DLCI

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: ATM-PORT ATM-VP ATM-VC-CELL IP

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Tie-Breaker

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Peer cc can do:

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: V2 PPPoE-Fwd Tie-Breaker

.Apr 16 18:51:16.622: L2X _____:________: l2x_open_socket: is called

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Open sock 10.125.44.85:1701->85.21.0.110:1701

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev Sock-Ready

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Wt-Sock->Wt-Tx-ICRQ

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Tx-ICRQ-Local-Check

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev Local-Cont

.Apr 16 18:51:16.622: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Wt-Tx-ICRQ->Wt-Rx-ICRP

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Tx-ICRQ

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: O ICRQ to bras110.msk 41797/0

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: IETF v2:

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Assigned Call ID 0x00002EDD (11997)

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Serial Number 334400247

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.626: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Session attached

.Apr 16 18:51:16.630: L2TP tnl 1023E:0000DD99: Drain unsentQ, cur/max resendQ sz 0/2048, unsentQ 0

.Apr 16 18:51:16.630: L2TP tnl 1023E:0000DD99:

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: I ICRP, flg TLS, ver 2, len 28

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: IETF v2:

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Assigned Call ID 0x00006645 (26181)

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev Rx-ICRP

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Wt-Rx-ICRP->Proc-ICRP

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Rx-ICRP

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Remote AC is now UP

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: APP<-L2TP: remote circuit status

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: UP

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.630: L2TP _____:________: L2TUN: app XCONNECT ckt status clbk

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: XCONNECT: process AVPs

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: APP<-L2TP: Connecting

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:16.630: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP _____:________: L2TUN: app XCONNECT connecting clbk

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: APP->L2TP: Connect continue [4],

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: replied on same socket

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev ICRP-OK

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Proc-ICRP->Wt-Tx-ICCN

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Tx-ICCN-Local-Check

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: O ZLB ACK to bras110.msk 41797/26181

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM: ICCN->85.21.0.110

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM: wait for DP up, seg 0

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: APP->L2TP: Setup dataplane [15],

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: replied on same socket

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev DP-Setup

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn in Wt-Tx-ICCN

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do DP-Set

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: MTU is 65535

.Apr 16 18:51:16.634: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Session data plane UP

.Apr 16 18:51:16.634: ppp27 PPP: Using AAA Unique Id = 108

.Apr 16 18:51:16.634: Vp1 PPP: Authorization NOT required

.Apr 16 18:51:16.634: Vp1 PPP: Using default call direction

.Apr 16 18:51:16.634: Vp1 PPP: Treating connection as a dedicated line

.Apr 16 18:51:16.634: Vp1 PPP: Session handle[DC0000F6] Session id[27]

.Apr 16 18:51:16.634: Vp1 PPP LCP: negotiation authorized = 1, tacacs author = 0

.Apr 16 18:51:16.634: Vp1 PPP LCP: neg is authorized, processing CP UP event

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev DP-Up

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn in Wt-Tx-ICCN

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Tx-ICCN-Local-Check

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev Local-Cont

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn Wt-Tx-ICCN->established

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Tx-ICCN

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: APP<-L2TP: Connected

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: sock 0000124C

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: serv 0000824F

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.638: L2TP _____:________: L2TUN: app XCONNECT connected clbk

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: O ICCN to bras110.msk 41797/26181

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: IETF v2:

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Framing Type none(0)

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Connect Speed 0

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]:

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn ev Established

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn in established

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: FSM-Sn do Established

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: Session up

.Apr 16 18:51:16.638: L2TP 0001C:1023E:00002EDD/uid:28[85.21.0.110/1]: 10.125.44.85<->85.21.0.110

.Apr 16 18:51:16.642: L2TP tnl 1023E:0000DD99: Drain unsentQ, cur/max resendQ sz 0/2048, unsentQ 0

.Apr 16 18:51:16.642: L2TP tnl 1023E:0000DD99:

.Apr 16 18:51:16.642: L2TP tnl 1023E:0000DD99: I ZLB ACK, flg TLS, ver 2, len 12

.Apr 16 18:51:16.642: L2TP tnl 1023E:0000DD99:

.Apr 16 18:51:18.626: Vp1 PPP LCP: neg is authorized, processing incoming CONFREQ

.Apr 16 18:51:18.634: Vp1 PPP LCP: neg is authorized, processing incoming CONFREQ

.Apr 16 18:51:18.658: Vp1 CHAP: I CHALLENGE id 1 len 32 from "bras110.msk"

.Apr 16 18:51:18.658: Vp1 PPP: Sent CHAP SENDAUTH Request

.Apr 16 18:51:18.658: Vp1 PPP: Received SENDAUTH Response FAIL

.Apr 16 18:51:18.658: Vp1 CHAP: Using hostname from interface CHAP

.Apr 16 18:51:18.658: Vp1 CHAP: Using password from interface CHAP

.Apr 16 18:51:18.658: Vp1 CHAP: O RESPONSE id 1 len 31 from "0898799388"

.Apr 16 18:51:18.702: Vp1 CHAP: I SUCCESS id 1 len 4

.Apr 16 2016 21:51:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-PPP1, changed state to up

.Apr 16 18:51:18.702: Vp1 PPP: No AAA accounting method list

.Apr 16 18:51:18.702: Vp1 PPP IPCP: negotiation authorized = 1, tacacs author = 0

.Apr 16 18:51:18.702: Vp1 PPP IPCP: neg is authorized, processing CP UP event

.Apr 16 18:51:18.702: Vp1 PPP IPCP: neg is authorized, processing incoming CONFREQ

.Apr 16 18:52:16.626: L2TP tnl 1023E:0000DD99: I Hello, flg TLS, ver 2, len 20

.Apr 16 18:52:16.626: L2TP tnl 1023E:0000DD99:

.Apr 16 18:52:16.626: L2TP tnl 1023E:0000DD99: O ZLB ACK to bras110.msk tnl 41797

.Apr 16 18:52:16.626: L2TP tnl 1023E:0000DD99:

.Apr 16 18:52:25.002: NTP Core (INFO): 0.0.0.0 C618 08 no_sys_peer

.Apr 16 18:52:25.002: NTP Core (INFO): 0.0.0.0 C61C 0C clock_stepsh l2tp session

 

L2TP Session Information Total tunnels 1 sessions 1

 

LocID RemID TunID Username, Intf/ State Last Chg Uniq ID

Vcid, Circuit

11997 26181 56729 1, Vp1 est 00:01:41 28

hq-gw-01#

.Apr 16 18:53:16.662: L2TP tnl 1023E:0000DD99: I Hello, flg TLS, ver 2, len 20

.Apr 16 18:53:16.662: L2TP tnl 1023E:0000DD99:

.Apr 16 18:53:16.662: L2TP tnl 1023E:0000DD99: O ZLB ACK to bras110.msk tnl 41797

.Apr 16 18:53:16.662: L2TP tnl 1023E:0000DD99:

.Apr 16 18:53:25.014: NTP Core (NOTICE): Clock is synchronized.

 

Изменено пользователем NikIv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За дебаг спасибо. Однако в нём видно только то что туннель падает(видимо через 20 мин простоя), а потом поднимается. Т.е. все так же.

Как раз моя идея заключалась в том, что бы сделать из cisco "обчный" для браса роутер, удалив все лишние признаки.

Основные команды для этого

l2tp-class corbina-class-l2tp
no digest check
!
no vpdn enable

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой же это простой если все это время по туннелю бегают пакетики и я юзаю инет

 

Попробовал такой вариант Увы не прокатило

pseudowire-class class1

encapsulation l2tpv3

protocol l2tpv3 beeline

ip local interface GigabitEthernet0/0

Изменено пользователем admin_alex

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой же это простой если все это время по туннелю бегают пакетики и я юзаю инет

 

Попробовал такой вариант Увы не прокатило

pseudowire-class class1

encapsulation l2tpv3

protocol l2tpv3 beeline

ip local interface GigabitEthernet0/0

 

 

Все еще не теряю надежды найти подходящий брас. Хотя тех поддержка уже помочь не может... где то видел команду Nmap для поиска ближаших брасов да забыл. Не подскажете ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В твоём случае что бы найти брас нужно пройти полный процесс аутентификации. Nmap так не умеет, если только скрипты писать.

Чисто что бы прошерстить хосты на открытый 1701(L2TP) порт примерно так

nmap -sU -p 1701 --open 85.21.0.0/24

Понять ближайший он или нет nmap никак не сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все еще не теряю надежды найти подходящий брас. Хотя тех поддержка уже помочь не может... где то видел команду Nmap для поиска ближаших брасов да забыл. Не подскажете ли?

nmap -sU -p 1701 85.21.0.0/24

nmap -sU -p 1701 195.14.38.0/24

 

Сделайте все таки трейс до 85.21.0.110 при поднятом VPN соединении и без него.

Изменено пользователем noox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели придется забить на beeline ... :-(

 

Выключить VPN не могу я с работы по ssh его дергаю ...если выключу потеряю управление.

при поднятом вот такой

 

hq-gw-01#traceroute 85.21.0.110

Type escape sequence to abort.

Tracing the route to vpn110-l0.msk.corbina.net (85.21.0.110)

VRF info: (vrf in name/id, vrf out name/id)

1 10.125.44.1 4 msec 0 msec 0 msec

2 10.125.1.173 4 msec 0 msec 4 msec

3 10.219.50.29 0 msec 0 msec 0 msec

4 10.125.1.177 0 msec 0 msec 4 msec

5 10.125.1.133 0 msec 0 msec 0 msec

6 ko-sw5-vl85.corbina.net (195.14.61.242) 0 msec 0 msec 4 msec

7 85.21.224.108 0 msec 0 msec 0 msec

8 m9-crs-be8.corbina.net (195.14.54.52) [MPLS: Label 16201 Exp 1] 4 msec

m9-crs-2-be8.corbina.net (195.14.62.86) [MPLS: Label 17688 Exp 1] 4 msec

m9-crs-be8.corbina.net (195.14.54.52) [MPLS: Label 16201 Exp 1] 8 msec

9 mo-crs-be3.corbina.net (195.14.54.140) [MPLS: Label 17668 Exp 1] 4 msec

hq-crs-be4.msk.corbina.net (195.14.62.158) [MPLS: Label 17518 Exp 1] 4 msec 4 msec

10 mo-bb-be1.corbina.net (195.14.54.84) 4 msec 4 msec

mo-bb-be4.msk.corbina.net (195.14.62.163) 4 msec

11 * * *

12 * *

vpn107-giga0-0.msk.corbina.net (85.21.17.219) 0 msec

 

Starting Nmap 6.49BETA6 ( https://nmap.org ) at 2016-04-18 12:52 RTZ 2 (ceia)

 

Nmap scan report for sov44-bng1-local.nog.msk.corbina.net (85.21.0.1)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for free-l0.msk.corbina.net (85.21.0.4)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn15-l0.msk.corbina.net (85.21.0.15)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn40-l0.msk.corbina.net (85.21.0.40)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn41-l0.msk.corbina.net (85.21.0.41)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for zubov-bng1-iptv.msk.corbina.net (85.21.0.74)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for izm-bng1-local.msk.corbina.net (85.21.0.75)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for varsh42-bng1-local.msk.corbina.net (85.21.0.76)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn82-l0.msk.corbina.net (85.21.0.82)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for k9-bng1-local.msk.corbina.net (85.21.0.93)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn94-l0.msk.corbina.net (85.21.0.94)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for mo-bng1-local.msk.corbina.net (85.21.0.95)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for mo-bng2-local.msk.corbina.net (85.21.0.96)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for rost-bng1-local.msk.corbina.net (85.21.0.97)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for rost-bng2-local.msk.corbina.net (85.21.0.98)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for korova-bng1-local.msk.corbina.net (85.21.0.99)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn100-l0.msk.corbina.net (85.21.0.100)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for hq-bng2-local.msk.corbina.net (85.21.0.101)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for hq-bng3-local.msk.corbina.net (85.21.0.102)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for korova-bng1-local.msk.corbina.net (85.21.0.103)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn104-l0.msk.corbina.net (85.21.0.104)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn106-l0.msk.corbina.net (85.21.0.106)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn107-l0.msk.corbina.net (85.21.0.107)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn113-l0.msk.corbina.net (85.21.0.113)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn114-l0.msk.corbina.net (85.21.0.114)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn115-l0.msk.corbina.net (85.21.0.115)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn116-l0.msk.corbina.net (85.21.0.116)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn117-l0.msk.corbina.net (85.21.0.117)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn118-l0.msk.corbina.net (85.21.0.118)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn119-l0.msk.corbina.net (85.21.0.119)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn120-l0.msk.corbina.net (85.21.0.120)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn121-l0.msk.corbina.net (85.21.0.121)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn140-l0.msk.corbina.net (85.21.0.140)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn141-l0.msk.corbina.net (85.21.0.141)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn142-l0.msk.corbina.net (85.21.0.142)

 

Host is up (0.016s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for msu-bng1-iptv.msk.corbina.net (85.21.0.161)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for izm-bng2-local.msk.corbina.net (85.21.0.162)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for lom-bng1-local.msk.corbina.net (85.21.0.163)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for msu-bng1-local.msk.corbina.net (85.21.0.164)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for lom-bng2-local.msk.corbina.net (85.21.0.165)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for gy-bng1-local.msk.corbina.net (85.21.0.170)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for k122-bng1-local.msk.corbina.net (85.21.0.171)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for stpert-bng1-local.msk.corbina.net (85.21.0.172)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for mitin-bng1-local.msk.corbina.net (85.21.0.174)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for ko-bng1-local.msk.corbina.net (85.21.0.175)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn177-l0.msk.corbina.net (85.21.0.177)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn178-l0.msk.corbina.net (85.21.0.178)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn179-l0.msk.corbina.net (85.21.0.179)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for cust-gldn-lo1.corbina.net (85.21.0.199)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for bras1-lo0.okt.corbina.net (85.21.0.206)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for bras1-lo10.kashira.corbina.net (85.21.0.207)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for marino-bng2-local.msk.corbina.net (85.21.0.218)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for marino-bng1-local.msk.corbina.net (85.21.0.219)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for 85.21.0.220

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for lesnor-bng1-local.msk.corbina.net (85.21.0.221)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for lesnor-bng3-local.msk.corbina.net (85.21.0.222)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for lesnor-bng2-local.msk.corbina.net (85.21.0.223)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for rti-bng1-iptv.msk.corbina.net (85.21.0.224)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for rti-bng1-local.msk.corbina.net (85.21.0.225)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn226-l0.msk.corbina.net (85.21.0.226)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn227-l0.msk.corbina.net (85.21.0.227)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn228-l0.msk.corbina.net (85.21.0.228)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn229-l0.msk.corbina.net (85.21.0.229)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for varsh172-bng1-local.msk.corbina.net (85.21.0.231)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for varsh172-bng2-local.msk.corbina.net (85.21.0.232)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for krasnaya-bng1-local.msk.corbina.net (85.21.0.233)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for krasnaya-bng2-local.msk.corbina.net (85.21.0.234)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for plehan9-bng1-local.msk.corbina.net (85.21.0.236)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn237-l0.msk.corbina.net (85.21.0.237)

 

Host is up (0.015s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn238-l0.msk.corbina.net (85.21.0.238)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for zubov-bng1-local.msk.corbina.net (85.21.0.240)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for k9-bng3-local.msk.corbina.net (85.21.0.242)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn244-l0.msk.corbina.net (85.21.0.244)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn246-l0.msk.corbina.net (85.21.0.246)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn247-l0.msk.corbina.net (85.21.0.247)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn248-l0.msk.corbina.net (85.21.0.248)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn249-l0.msk.corbina.net (85.21.0.249)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for dolg-bgn1-local.msk.corbina.net (85.21.0.250)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for dolg-bng2-local.msk.corbina.net (85.21.0.252)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap scan report for vpn253-l0.msk.corbina.net (85.21.0.253)

 

Host is up (0.00s latency).

 

PORT STATE SERVICE

 

1701/udp open|filtered L2TP

 

 

 

Nmap done: 256 IP addresses (80 hosts up) scanned in 5.71 seconds

 

 

Прошу убедительно в следующий раз при редактировании использовать тег спойлер.

Изменено пользователем NikIv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без впн трассировка будет такая же.

У циски проблема в том, что всё слишком ограниченно конфигоми мб и вправду нет возможности соединить её именно с красногорским брасом из-за какого-нить бага. Типа этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу убедительно в следующий раз при редактировании использовать тег спойлер.

 

А у спойлера кнопки нет? А то я уже как барабан в который раз их перебераю в поиске

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

@admin_alex,

А у спойлера кнопки нет?

Нет, не так трудно набрать руками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не трудно но надо знать что надо сделать руками...

 

PS теперь знаю )

 

Никто не знает как про брасу определить производителя?

 

 

Вобщем мое терпение кончилось услугу заблокировал Завтра напишу заявление на расторжение

Изменено пользователем admin_alex

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От скуки написал скрипт для nmap, определяющий вендора по L2TP протоколу. За качество особо не ручаюсь :)

Работает примерно так

nmap -sU -p 1701 -Pn --script=l2tp_vendor.nse 85.21.0.0/24

Starting Nmap 6.00 ( http://nmap.org ) at 2016-04-25 11:56 RTZ 2 (чшьр)
Nmap scan report for vpn82-l0.msk.corbina.net (85.21.0.82)
Host is up.
PORT     STATE         SERVICE
1701/udp open|filtered L2TP
|_l2tp_vendor: Cisco Systems, Inc.

Nmap scan report for vpn94-l0.msk.corbina.net (85.21.0.94)
Host is up.
PORT     STATE         SERVICE
1701/udp open|filtered L2TP
|_l2tp_vendor: RedBack Networks

Nmap scan report for mo-bng1-local.msk.corbina.net (85.21.0.95)
Host is up.
PORT     STATE         SERVICE
1701/udp open|filtered L2TP
|_l2tp_vendor: Unknown

Nmap scan report for vpn100-l0.msk.corbina.net (85.21.0.100)
Host is up.
PORT     STATE         SERVICE
1701/udp open|filtered L2TP
|_l2tp_vendor: RedBack Networks

Nmap done: 4 IP addresses (4 hosts up) scanned in 33.77 seconds

 

Оказывается запрещено загружать файлы. Тупость. Выкладываю код прям сюда. Копируйте в файл типа l2tp_vendor.nse и запускайте из директории с этим файлом.

 

 

description = [[

Detects l2tp LNS vendor name

Usage:

nmap -sU -p 1701 -Pn --script=l2tp_vendor.nse <host/net>

]]

 

---

-- @output

-- PORT STATE SERVICE

-- 1701/udp open|filtered L2TP

-- |_l2tp_vendor: "Vendor Name"

 

author = "MoonFire"

categories = {"discovery"}

 

local stdnse = require "stdnse"

local comm = require "comm"

local shortport = require "shortport"

local bin = require "bin"

local bit = require "bit"

local dhcp = require "dhcp"

local packet = require "packet"

local shortport = require "shortport"

 

local l2tp_initial = {0xc8,0x02}

local l2tp_len = {0x00,0x58}

local l2tp_tun = {0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00}

local l2tp_msg = {0x80,0x08,0x00,0x00,0x00,0x00,0x00,0x01}

local l2tp_ver = {0x80,0x08,0x00,0x00,0x00,0x02,0x01,0x00}

local l2tp_fw = {0x00,0x08,0x00,0x00,0x00,0x06,0x11,0x30}

local l2tp_fc = {0x80,0x0a,0x00,0x00,0x00,0x03,0x00,0x00,0x00,0x03}

local l2tp_bc = {0x80,0x0a,0x00,0x00,0x00,0x04,0x00,0x00,0x00,0x00}

local l2tp_host = {0x80,0x08,0x00,0x00,0x00,0x07,0x76,0x70}

local l2tp_tunID = {0x80,0x08,0x00,0x00,0x00,0x09,0x8a,0x08}

local l2tp_vendor = {0x00,0x08,0x00,0x00,0x00,0x08,0x43,0x69}

local l2tp_ws = {0x80,0x08,0x00,0x00,0x00,0x0a,0x00,0x04}

 

local l2tp_sccn_len = {0x00,0x26}

local l2tp_msg_sccn = {0x80,0x08,0x00,0x00,0x00,0x00,0x00,0x04}

local l2tp_sccn_code = {0x80,0x0a,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x00}

 

 

merge = function(...)

out = ""

arg = {...}

for _,fld in pairs(arg) do

for _,byte in pairs(fld) do out = out .. string.char(byte) end

end

return out

end

 

parse = function(dt)

local offset = 12 --Jump to AVP's

local len = 0

local type = 0

 

while offset<string.len(dt) do

len = bit.band(packet.u16(dt,offset),0x3ff)

type = packet.u16(dt,offset+4)

if type == 8 then

return 0, string.sub(dt,offset+7,offset+len)

end

offset = offset + len

end

return 1, "Fail to get vendor"

end

 

portrule = function(host, port)

 

return shortport.portnumber(1701, 'udp')(host, port)

end

 

 

action = function(host, port)

local msg = ""

local l2tp_hdr = merge(l2tp_initial, l2tp_len, l2tp_tun, l2tp_msg, l2tp_ver, l2tp_fw, l2tp_fc, l2tp_bc, l2tp_host, l2tp_tunID, l2tp_vendor, l2tp_ws)

local l2td_sccn_hdr = merge(l2tp_initial, l2tp_sccn_len, l2tp_tun, l2tp_msg_sccn, l2tp_sccn_code, l2tp_tunID)

 

 

local socket = nmap.new_socket()

local status, err = socket:connect(host, port)

if not status then

return string.format("Can't connect: %s", err)

end

 

status, err = socket:send(l2tp_hdr)

if not status then

return string.format("Can't send: %s", err)

end

 

while 1 do

status, data = socket:receive()

if not status then

return string.format("Unknown")

end

status, msg = parse(data)

if status == 0 then

status, err = socket:send(l2td_sccn_hdr)

return string.format(msg)

end

end

 

end

 

 

Изменено пользователем MoonFire

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От скуки написал скрипт для nmap, определяющий вендора по L2TP протоколу. За качество особо не ручаюсь :)

 

интересная приблуда поможет тем кто с ними останется бороться. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

Тут про парня упоминали, что забил на циску и д-линк поставил - эт был я) только, в итоге, поставил микротик, где, так же, требуются манинпуляции со статическими адресами до брасов. И вот 4.10.2016 Интернет-канал падает, когда оказывается, что сетевые адреса брасов изменились (сейчас на моем подключении это 78.107.1.252 и 78.107.1.253). На кануне, до этого, пришло уведомление об увеличении скорости доступа на используемом тарифе.

Из любопытсва, проверил подключение через циску - соединение не оборвалось через 20 минут. Проверял в GNS3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если сменить провайдера, который работает например с VSAT-линией? а не L2TP? Эта технология работает по принципу выделенного канала связи. Получается, что придумали не только безлимитный интернет для организаций, а и защищенную линию передачи информации, когда соединение нескольких компьютеров происходит с помощью физической среды.

Изменено пользователем girinovskyi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так к слову уже 6 лет живу на cisco881

мне правда легче CCNP CCDP

если что - пишите помогу,

с темой не доконца ознакомился -

подключение всегда стабильное.

щас смущает что 241 пингается странно !.!!.!.!..!!..

а инет летает ...

 

 

Всем привет.

Тут про парня упоминали, что забил на циску и д-линк поставил - эт был я) только, в итоге, поставил микротик, где, так же, требуются манинпуляции со статическими адресами до брасов. И вот 4.10.2016 Интернет-канал падает, когда оказывается, что сетевые адреса брасов изменились (сейчас на моем подключении это 78.107.1.252 и 78.107.1.253). На кануне, до этого, пришло уведомление об увеличении скорости доступа на используемом тарифе.

Из любопытсва, проверил подключение через циску - соединение не оборвалось через 20 минут. Проверял в GNS3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас