@a-v-i
Электронщик

DNS и VPN провайдера в микротике. Почему VPN не подключается вторично после обрыва линии?

Здравствуйте.
Подскажите почему после обрыва связи VPN провайдера, через который идет доступ в интернет, вторично не подключается?
Структура - локальная сеть города у провайдера. В ней запускаю VPN-соединение с провайдером. После чего осуществляется через это VPN соединение доступ в интернет. VPN имеет статический адрес.
В DNS микротика указан DNS локальной провайдера сети (172.22.0.1). В VPN указан доменный адрес для соединения (vpn.local), а не IP. IP этого адреса может принимать значения 172.22.0.230 - 254. Любой из этого диапазона.
Сложилось впечатление, что после обрыва VPN не видит IP домена vpn.local через DNS. VPN лупит не понятно куда в цикле.
В чем причина? Пинг на vpn.local из микротика отсутствует. Из компьютеров моей сети его так же не видно. В Route прописал где конкретно находится сеть с vpn.local и DNS (172.22.0.0/24), за каким шлюзом (172.30.94.1). Толку ноль. Прописал там же Pref. Source -мой IP в локальной сети провайдера (172.30.94.38). Бестолку.

После длительных экспериментов пришел к следующему выводу:

В общем попробовал с отключение VPN.
С начало отключается VPN. Затем переключается маршрут на резервную линию. Это работает.
Появилась основная линия. Переключается маршрут. Затем включается VPN.
Эффект ноль. VPN в цикле бьет не известно куда.

Есть следующее подозрение - в VPN провайдера указано доменное имя для соединения vpn.local.
По этому имени DNS провайдера выдает IP для соединения в диапазоне 172.22.230 - 172.22.0.254. Любой из них может быть.
VPN-провайдера в микротике получает этот IP и производит соединение и похоже запоминает его наглухо.
Т.е. после разрыва линии пропадает DNS провайдера, а когда он появляется, то предлагает использовать другой IP для соединения и похоже у провайдера как то резервируется, что я могу подключиться только на этот IP, а в микротике VPN запомнил IP на которое он подключался последний раз и лупит в него, а оно запрещено для соединения вторично. Вот и получается цикл VPN.
При перезагрузке IP в VPN похоже сбрасывается и заново его запрашивает у DNS, по этому соединение происходит сразу. Запоминает VPN IP скорее всего для того, чтоб в случае разрыва связь восстановилась быстрее. Но работает это нормально только в случае если IP для подключения постоянно один и тот же.
Такие мысли пришли после того, как я понаблюдал за восстановлением основной линии. Иногда (но редко) переключение нормально срабатывает. Это ситуация когда IP выдаваемое DNS совпадает с IP к которому VPN был подключен ранее.
Вопрос стоит в том как заставить VPN при разрыве каждый раз запрашивать IP у DNS провайдера перед подключением?
  • Вопрос задан
  • 133 просмотра
Решения вопроса 1
Diman89
@Diman89
Такое может быть, если в настройках впн старая сессия после обрыва ещё числится живой, и повторный такой же логин она не принимает. После обрыва попробуйте сделать disable на впн-интерфейсе, подождать 5-10 минут и сделать enable. Если подключится- значит так оно и есть
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Drno
Ну потому что недоступен днс и микр не может перевести адрес в ip
Ответ написан
@a-v-i Автор вопроса
Электронщик
После восстановления линии ДНС доступен. Пингуется. А вот VPN как циклил connect-disconnect, так и продолжил это делать. Минут 10 ждал непонятно чего.
Может лучше описать все соединение?
Ответ написан
@geniuscomposervsevolodpus
Работаю с сетями ETH и PON
NAT провайдера чаще всего виною тому.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы