MPD5 L2TP-клиент: рвется через минуту после соединения

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yurybx
рядовой
Сообщения: 11
Зарегистрирован: 2011-03-17 12:11:20

MPD5 L2TP-клиент: рвется через минуту после соединения

Непрочитанное сообщение yurybx » 2018-12-03 17:39:37

Добра вашей лисьей норе!
Пытаюсь настроить L2TP-клиента для подключению к чужому VPN-серверу. Соединение устанавливается, интерфейс получает IP-адрес, и через минуту сыпет в логах "no reply to n echo request(s)", после чего отваливается. И даже в эту минуту пакеты по VPN-туннелю не проходят (HTTPS-сессия не открывается). Сразу скажу, что с интернетом и VPN-сервером всё в порядке, т. к. из Windows соединение устанавливается нормально и по нему ходит трафик.
Как FreeBSD, так и Windows находятся за роутером. По-этому, в настройках racoon включен NAT-traversal.
В логи VPN-сервера нету возможности заглянуть, т. к. сервер не мой.
Фаервол на моей FreeBSD отключен.
Моя конфигурация (1.2.3.4 - IP-адрес VPN-сервера, 10.1.1.99 - моей FreeBSD):

О/С FreeBSD 10.4 amd64, порты mpd5-5.8 и ipsec-tools-0.8.2_5.

Код: Выделить всё

#mpd.conf
startup:
log +ALL +EVENTS -FRAME -ECHO
default:
      load L2TP_client
L2TP_client:
        create bundle static B1
        create link static L1 l2tp
        set link action bundle B1
        set auth authname "mylogin"
        set auth password "mypassword"
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set l2tp peer 1.2.3.4
        open

Код: Выделить всё

#racoon.conf
path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log info;
padding
{
        maximum_length 20;     
        randomize off;         
        strict_check off;       
        exclusive_tail off;    
}
listen {
        isakmp                  10.1.1.99 [7001];
        isakmp                  10.1.1.99 [500];
        isakmp_natt             10.1.1.99 [4500];
}
timer {
        counter 5;
        interval 20 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
}
remote 1.2.3.4 {
        exchange_mode main,aggressive;
        lifetime time 24 hour;
        my_identifier address;
        peers_identifier address;
        passive off;
        generate_policy off;
        nat_traversal on;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
        }
}
sainfo anonymous {
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5, hmac_sha1;
        lifetime time 1 hour ;
        compression_algorithm deflate;
}
А вот так выглядит лог MPD5:

Код: Выделить всё

Dec  3 15:17:11 TEST mpd: [B1] Bundle: Interface ng0 created
Dec  3 15:17:11 TEST mpd: [L1] Link: OPEN event
Dec  3 15:17:11 TEST mpd: [L1] LCP: Open event
Dec  3 15:17:11 TEST mpd: [L1] LCP: state change Initial --> Starting
Dec  3 15:17:11 TEST mpd: [L1] LCP: LayerStart
Dec  3 15:17:11 TEST mpd: L2TP: Initiating control connection 0x803073610 0.0.0.0 0 <-> 1.2.3.4 1701
Dec  3 15:17:14 TEST mpd: L2TP: Control connection 0x803073610 10.1.1.99 51504 <-> 1.2.3.4 1701 connected
Dec  3 15:17:14 TEST mpd: [L1] L2TP: Incoming call #5490000 via control connection 0x803073610 initiated
Dec  3 15:17:14 TEST mpd: [L1] L2TP: Call #5490000 connected
Dec  3 15:17:14 TEST mpd: [L1] Link: UP event
Dec  3 15:17:14 TEST mpd: [L1] LCP: Up event
Dec  3 15:17:14 TEST mpd: [L1] LCP: state change Starting --> Req-Sent
Dec  3 15:17:14 TEST mpd: [L1] LCP: SendConfigReq #1
Dec  3 15:17:14 TEST mpd: [L1]   ACFCOMP
Dec  3 15:17:14 TEST mpd: [L1]   PROTOCOMP
Dec  3 15:17:14 TEST mpd: [L1]   MRU 1500
Dec  3 15:17:14 TEST mpd: [L1]   MAGICNUM 0x1a2d6093
Dec  3 15:17:14 TEST mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Dec  3 15:17:14 TEST mpd: [L1]   AUTHPROTO CHAP MSOFTv2
Dec  3 15:17:14 TEST mpd: [L1]   MAGICNUM 0x295a3f26
Dec  3 15:17:14 TEST mpd: [L1] LCP: SendConfigAck #1
Dec  3 15:17:14 TEST mpd: [L1]   AUTHPROTO CHAP MSOFTv2
Dec  3 15:17:14 TEST mpd: [L1]   MAGICNUM 0x295a3f26
Dec  3 15:17:14 TEST mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Dec  3 15:17:14 TEST mpd: [L1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Dec  3 15:17:14 TEST mpd: [L1]   ACFCOMP
Dec  3 15:17:14 TEST mpd: [L1]   PROTOCOMP
Dec  3 15:17:14 TEST mpd: [L1]   MRU 1500
Dec  3 15:17:14 TEST mpd: [L1] LCP: SendConfigReq #2
Dec  3 15:17:14 TEST mpd: [L1]   MAGICNUM 0x1a2d6093
Dec  3 15:17:14 TEST mpd: [L1] LCP: rec'd Configure Ack #2 (Ack-Sent)
Dec  3 15:17:14 TEST mpd: [L1]   MAGICNUM 0x1a2d6093
Dec  3 15:17:14 TEST mpd: [L1] LCP: state change Ack-Sent --> Opened
Dec  3 15:17:14 TEST mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Dec  3 15:17:14 TEST mpd: [L1] LCP: LayerUp
Dec  3 15:17:14 TEST mpd: [L1] CHAP: rec'd CHALLENGE #1 len: 21
Dec  3 15:17:14 TEST mpd: [L1]   Name: ""
Dec  3 15:17:14 TEST mpd: [L1] CHAP: Using authname "mylogin"
Dec  3 15:17:14 TEST mpd: [L1] CHAP: sending RESPONSE #1 len: 61
Dec  3 15:17:14 TEST mpd: [L1] CHAP: rec'd SUCCESS #1 len: 46
Dec  3 15:17:14 TEST mpd: [L1]   MESG: S=E2737AE71D811EA91B068E7A046622EF11C00F1D
Dec  3 15:17:14 TEST mpd: [L1] LCP: authorization successful
Dec  3 15:17:14 TEST mpd: [L1] Link: Matched action 'bundle "B1" ""'
Dec  3 15:17:14 TEST mpd: [L1] Link: Join bundle "B1"
Dec  3 15:17:14 TEST mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Dec  3 15:17:14 TEST mpd: [B1] IPCP: Open event
Dec  3 15:17:14 TEST mpd: [B1] IPCP: state change Initial --> Starting
Dec  3 15:17:14 TEST mpd: [B1] IPCP: LayerStart
Dec  3 15:17:14 TEST mpd: [B1] IPCP: Up event
Dec  3 15:17:14 TEST mpd: [B1] IPCP: state change Starting --> Req-Sent
Dec  3 15:17:14 TEST mpd: [B1] IPCP: SendConfigReq #1
Dec  3 15:17:14 TEST mpd: [B1]   IPADDR 10.1.1.99
Dec  3 15:17:14 TEST mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  3 15:17:14 TEST mpd: [B1] IPCP: rec'd Terminate Ack #1 (Req-Sent)
Dec  3 15:17:16 TEST mpd: [B1] IPCP: SendConfigReq #2
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 10.1.1.99
Dec  3 15:17:16 TEST mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  3 15:17:16 TEST mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 1.2.3.4
Dec  3 15:17:16 TEST mpd: [B1]     1.2.3.4 is OK
Dec  3 15:17:16 TEST mpd: [B1] IPCP: SendConfigAck #1
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 1.2.3.4
Dec  3 15:17:16 TEST mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Dec  3 15:17:16 TEST mpd: [B1] IPCP: rec'd Configure Reject #2 (Ack-Sent)
Dec  3 15:17:16 TEST mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec  3 15:17:16 TEST mpd: [B1] IPCP: SendConfigReq #3
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 10.1.1.99
Dec  3 15:17:16 TEST mpd: [B1] IPCP: rec'd Configure Nak #3 (Ack-Sent)
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 10.10.181.222
Dec  3 15:17:16 TEST mpd: [B1]     10.10.181.222 is OK
Dec  3 15:17:16 TEST mpd: [B1] IPCP: SendConfigReq #4
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 10.10.181.222
Dec  3 15:17:16 TEST mpd: [B1] IPCP: rec'd Configure Ack #4 (Ack-Sent)
Dec  3 15:17:16 TEST mpd: [B1]   IPADDR 10.10.181.222
Dec  3 15:17:16 TEST mpd: [B1] IPCP: state change Ack-Sent --> Opened
Dec  3 15:17:16 TEST mpd: [B1] IPCP: LayerUp
Dec  3 15:17:16 TEST mpd: [B1]   10.10.181.222 -> 1.2.3.4
Dec  3 15:17:16 TEST mpd: [B1] IFACE: Up event
Dec  3 15:18:14 TEST mpd: [L1] LCP: no reply to 1 echo request(s)
Dec  3 15:18:34 TEST mpd: [L1] LCP: no reply to 2 echo request(s)
Dec  3 15:18:54 TEST mpd: [L1] LCP: no reply to 3 echo request(s)
Dec  3 15:18:54 TEST mpd: [L1] LCP: peer not responding to echo requests
Dec  3 15:18:54 TEST mpd: [L1] LCP: state change Opened --> Stopping

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/