Почему абоненты pppoe «уходят» в timeout после разрыва сессии на стороне Mikrotik`?

Question

[permyakovfc]

Имеется оборудование:
Eltex LTE-2X

(OLT предназначено для организации широкополосного доступа по пассивным оптическим сетям (PON).)

Eltex NTE-RG-1402G

(Абонентские терминалы (ONT) предназначены для связи с вышестоящим оборудованием пассивных оптических сетей и предоставления услуг широкополосного доступа конечному пользователю)

MIkrotik CCR1036

выступает в виде сервера доступа.

UTM5

биллинг.

Ситуация в следующем, через ONT абонент подключается по PPPoE соединению к микротику, микротик следовательно по Radius`y разрешает доступ абоненту в сеть интернет.

Проблема в том, что, если разорвать соединение не посредственно с микротика, или же путем перезагрузки, реконфигурирования OLT (или простым языком со стороны оператора), то после пере подключения абонент не получает трафик, сам микротик когда пингует, на запросы выдает timeout. Причем абонент, получает правильные адреса, и на микротики он подключается с нужными параметрами. Если же абонент перезагрузит сам свое ONT устройство, то тогда при подключении после перезагрузки трафик "ходит" нормально.

При детальной настройки выяснилось что проблема не в OLT и не в ONT. Есть предположение что сам mikrotik не отдает трафик по какой то причине, либо это делает биллинг, и не дает ip абоненту прохождения трафика на микротике.

При некоторых тестах выяснялось что если, перезагрузить сервер с биллингом, а в это время пока он перезагружается разорвать сессии pppoe абонентов, то после того как сервер с биллингом загрузится, то не сколько сессий подключатся нормально, с прохождением трафика.

Плюс, был такой конфигурация в биллинге, что бы сессию разрывал раз в сутки, так после того как он её "разрывал", абонент после пере подключения, так же и уходит в таймаут.

Может кто сталкивался с подобной проблемой, прощу помощи в её решении. Т.к. сессии со стороны оператора, все таки нужно иногда разрывать, даже не умышленно.

Конфиги:
Mikrotik

Авторизация

/ppp aaa> print
      use-radius: yes
      accounting: yes
  interim-update: 3m

Профиль ppp

/ppp profile> print
 1   name="UTM5" local-address=10.2.1.1 use-mpls=default
     use-compression=default use-vj-compression=default
     use-encryption=default only-one=defaul

Traffic-flow

/ip traffic-flow> print
                enabled: yes
             interfaces: all
          cache-entries: 512k
    active-flow-timeout: 30m
  inactive-flow-timeout: 15s

За ранее благодарен!

Answer 1

[permyakovfc]

В общем проблема решена.
Eltex абонентские устройства подключались с шифрованием MPPE 128, из за того что на микротике были выбраны mschap1 и mschap2, из за этого при сбросе абонента, шифрование не восстанавливала сессию (подключение было, но данные не шли) до перезагрузки абонентского устройства.

Comments

[Suhovvvvv]

Добрый день!
Столкнулся с той же проблемой.
Просто оставляем chap и pap?

Answer 2

[Сергей]

Timeout вещь политически верная. И не нарушает логики вещей. И что тут можно сделать, если проблема не в самом сервисе, а в пользовательских устройствах? =)

Я понимаю что хочется дергать серв раз через раз, но это ж вроде не по феншую.