Всем привет! нужен совет, уже не знаю что делать.
Есть keenetic ultra, на ней поднят ikev2 сервер и клиентов штук 8 (компы винда10), подключаются средствами винды с chapv2.
шлюз удаленной сети не используется, гоняются только данные до сервера, люди работают в терминале RDP.
Периодически отваливается ВПН, т.е. сидит человек работает в 1С в терминале, хренак- подключения к RDP нет. Смотрит в подключения VPN - "подключено", но при этом даже пинг до сервера не идёт. Далее пользователь жмет "отключиться" и тут же "подключиться" - и дальше всё нормально, подключение по RPD до сервера проходит. Такое может происходить раз в 10 минут, а может и день нормально всё быть. Вообще никакой системы.
Обращался в техподдержку, сказали будут думать почему так, логи прикладываю, вдруг кто посмотрит. с 9 утра по ним отвалы у людей.
В момент отвала подключения, если нажать на сети, то подключение к ВПН как бы есть, винда пишет, что "подключено" в логах ничего.
а со стороны роутера вот такое:
spoiler
[I] Dec 12 09:03:50 ipsec: 11[IKE] received DELETE for ESP CHILD_SA with SPI 0dc687ba
[I] Dec 12 09:03:50 ipsec: 11[IKE] closing CHILD_SA VirtualIPServerIKE2{126} with SPIs cae4f28d_i (3372 bytes) 0dc687ba_o (0 bytes) and TS 0.0.0.0/0 === 192.168.20.4/32
[I] Dec 12 09:03:50 ipsec: 11[IKE] sending DELETE for ESP CHILD_SA with SPI cae4f28d
[I] Dec 12 09:03:50 ipsec: 11[IKE] CHILD_SA closed
[
[I] Dec 12 09:04:59 ndm: IpSec::Netfilter: start reloading netfilter configuration...
[I] Dec 12 09:04:59 ndm: IpSec::Netfilter: netfilter configuration reloading is done.
[I] Dec 12 09:05:29 ipsec: 10[CFG] received proposals: ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:NULL/HMAC_SHA1_96/NO_EXT_SEQ
[I] Dec 12 09:05:29 ipsec: 10[CFG] configured proposals: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA2_256_128/NO_EXT_SEQ
[I] Dec 12 09:05:29 ipsec: 10[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ
[I] Dec 12 09:05:29 ipsec: 10[IKE] inbound CHILD_SA VirtualIPServerIKE2{129} established with SPIs c77a5cd1_i ceba567a_o and TS 0.0.0.0/0 === 192.168.20.7/32
[W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "timerman" @ "192.168.12.98" from "94.73.250.34" disconnected.
[W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map is up: remote client "xcz" @ "192.168.12.98" with IP "192.168.20.7" connected.
[I] Dec 12 09:05:29 ipsec: 09[IKE] received DELETE for ESP CHILD_SA with SPI 8d54f810
[I] Dec 12 09:05:29 ipsec: 09[IKE] closing CHILD_SA VirtualIPServerIKE2{107} with SPIs c628f2d7_i (271621 bytes) 8d54f810_o (224693 bytes) and TS 0.0.0.0/0 === 192.168.20.7/32
[I] Dec 12 09:05:29 ipsec: 09[IKE] sending DELETE for ESP CHILD_SA with SPI c628f2d7
[I] Dec 12 09:05:29 ipsec: 09[IKE] CHILD_SA closed
[I] Dec 12 09:05:29 ipsec: 09[IKE] outbound CHILD_SA VirtualIPServerIKE2{129} established with SPIs c77a5cd1_i ceba567a_o and TS 0.0.0.0/0 === 192.168.20.7/32
[I] Dec 12 09:05:29 ndm: IpSec::Netfilter: start reloading netfilter configuration...
[I] Dec 12 09:05:29 ndm: IpSec::Netfilter: netfilter configuration reloading is done.
[I] Dec 12 09:07:29 ipsec: 06[CFG] received proposals: ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ, ESP:NULL/HMAC_SHA1_96/NO_EXT_SEQ
[I] Dec 12 09:07:29 ipsec: 06[CFG] configured proposals: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=128/HMAC_SHA2_256_128/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC=256/HMAC_SHA2_256_128/NO_EXT_SEQ
[I] Dec 12 09:07:29 ipsec: 06[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ
[I] Dec 12 09:07:29 ipsec: 06[IKE] inbound CHILD_SA VirtualIPServerIKE2{130} established with SPIs cd1002cc_i 9a2d73ba_o and TS 0.0.0.0/0 === 192.168.20.5/32
[W] Dec 12 09:07:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "aasd" @ "192.168.1.120" from "195.208.156.230" disconnected.
[W] Dec 12 09:07:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map is up: remote client "czxc" @ "192.168.1.120" with IP "192.168.20.5" connected.
[I] Dec 12 09:07:29 ipsec: 14[IKE] received DELETE for ESP CHILD_SA with SPI 3cddeaae
[I] Dec 12 09:07:29 ipsec: 14[IKE] closing CHILD_SA VirtualIPServerIKE2{109} with SPIs c74763e9_i (1566668 bytes) 3cddeaae_o (2491632 bytes) and TS 0.0.0.0/0 === 192.168.20.5/32
[I] Dec 12 09:07:29 ipsec: 14[IKE] sending DELETE for ESP CHILD_SA with SPI c74763e9
[I] Dec 12 09:07:29 ipsec: 14[IKE] CHILD_SA closed
[I] Dec 12 09:07:29 ipsec: 14[IKE] outbound CHILD_SA VirtualIPServerIKE2{130} established with SPIs cd1002cc_i 9a2d73ba_o and TS 0.0.0.0/0 === 192.168.20.5/32
[I] Dec 12 09:07:29 ndm: IpSec::Netfilter: start reloading netfilter configuration...
[I] Dec 12 09:07:29 ndm: IpSec::Netfilter: netfilter configuration reloading is done.
[I] Dec 12 09:09:58 ipsec: 15[IKE] received DELETE for ESP CHILD_SA with SPI de1ff75e
[I] Dec 12 09:09:58 ipsec: 15[IKE] closing CHILD_SA VirtualIPServerIKE2{127} with SPIs ccba7671_i (366127 bytes) de1ff75e_o (619078 bytes) and TS 0.0.0.0/0 === 192.168.20.4/32
[I] Dec 12 09:09:58 ipsec: 15[IKE] sending DELETE for ESP CHILD_SA with SPI ccba7671
[I] Dec 12 09:09:58 ipsec: 15[IKE] CHILD_SA closed
[W] Dec 12 09:09:58 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "fdss" @ "192.168.1.14" from "109.202.23.91" disconnected.
[I] Dec 12 09:09:58 ndm: IpSec::Netfilter: start reloading netfilter configuration...
[I] Dec 12 09:09:58 ndm: IpSec::Netfilter: netfilter configuration reloading is done.
[I] Dec 12 09:10:19 ipsec: 10[IKE] received DELETE for ESP CHILD_SA with SPI ea3a0028
[I] Dec 12 09:10:19 ipsec: 10[IKE] closing CHILD_SA VirtualIPServerIKE2{128} with SPIs c07c691a_i (2665 bytes) ea3a0028_o (2140 bytes) and TS 0.0.0.0/0 === 192.168.20.4/32
[I] Dec 12 09:10:19 ipsec: 10[IKE] sending DELETE for ESP CHILD_SA with SPI c07c691a
[I] Dec 12 09:10:19 ipsec: 10[IKE] CHILD_SA closed
[W] Dec 12 09:10:19 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "fdssd" @ "192.168.1.140" from "195.208.156.230" disconnected.
[I] Dec 12 09:10:19 ndm: IpSec::Netfilter: start reloading netfilter configuration...
[I] Dec 12 09:10:19 ndm: IpSec::Netfilter: netfilter configuration reloading is done.
Почему происходит получение закрыть этот ESP CHILD SA?
Думал, провайдер (билайн) рвет, обратился к ним, сказали, что с их стороны ничего не режется. Сослались на 100% переодическую утилизацию канала в 10Мбит. Я не поверил. Подключил другого (МТС) на их интернете тоже самое.
Нашел другой ротуер keenetic speedster настроил всё заново - тоже самое. Не знаю что делать? помогите, кто шарит что сделать? какой тест провести, чтобы хоть как-то понять в чем дело.