MikroTik. Разрывы связи каждые пару минут?

Question

[Boison]

Всем привет!
Сегодня утром началась проблема и никак не поймём как её решить.

Каждые пару минут отваливается L2TP-туннель.
Провайдер говорит, что с их стороны всё норм, а с нашей точки идёт очень высокий аплоад-траффик размером более 11 Мбит/с при лимите в 10 Мбит/с.

Лог клиента:
11:48:49 system,info,account user support logged out from ***.***.**.* via winbox
11:49:43 l2tp,ppp,info MSK: terminating... - hungup
11:49:43 l2tp,ppp,info,account MSK logged out, 84 636554 75549 610 536
11:49:43 l2tp,ppp,info MSK: disconnected
11:50:43 l2tp,info first L2TP UDP packet received from ***.***.**.**
11:50:43 l2tp,ppp,info,account MSK logged in, **.**.*.**
11:50:43 l2tp,ppp,info MSK: authenticated
11:50:43 l2tp,ppp,info MSK: connected
11:50:43 l2tp,ppp,info MSK: using encoding - MPPE128 stateless
11:52:07 l2tp,ppp,info MSK: terminating... - hungup
11:52:07 l2tp,ppp,info,account MSK logged out, 84 1457443 2639665 2607

Ещё строчка из лога клиента:
12:26:00 l2tp,ppp,info TRAKT-SERVER: terminating... - old tunnel is not closed yet

Также в логах клиента идёт спам из подобных сообщений:
12:52:41 warning denied winbox/dude connect from ***.***.**.**

Лог сервера:
11:48:49 system,info,account user support logged out from ***.***.**.** via winbox
11:49:43 l2tp,ppp,info MSK: terminating... - hungup
11:49:43 l2tp,ppp,info,account MSK logged out, 84 636554 75549 610 536
11:49:43 l2tp,ppp,info MSK: disconnected
11:50:43 l2tp,info first L2TP UDP packet received from ***.***.**.**
11:50:43 l2tp,ppp,info,account MSK logged in, **.**.*.**
11:50:43 l2tp,ppp,info MSK: authenticated
11:50:43 l2tp,ppp,info MSK: connected
11:50:43 l2tp,ppp,info MSK: using encoding - MPPE128 stateless
11:52:07 l2tp,ppp,info MSK: terminating... - hungup
11:52:07 l2tp,ppp,info,account MSK logged out, 84 1457443 2639665 2607

Comments

[longclaps]

А прежде не было ни единого разрыва?

[Strabbo]

longclaps, Не было ни единого разрыва, с ноября прошлого года, до 26 апреля сего года!

[longclaps]

ни единого разрыва?

Answer 1

[nApoBo3]

Уровень лога info не достаточен в данном случае, нужен debug.
Но предположу, что перегружен канал из-за этого падает туннель.
Делайте qos и посмотрите, что у вас так аплодит, не исключено, что кто-то в офисе или стримит, или "торрентит".

Answer 2

[Boison]

В итоге проблему именно с L2TP-туннелем так и не получилось решить.
Пробросили IPIP с IPSec и всё заработало.
Предположили, что один из провайдеров, стоящий на пути к серверу, каким-то образом блокировал L2TP.

Comments

[nejmatovich]

проблема с аплоадом решилась?

[Boison]

nejmatovich, да, проблема с аплоадом пропала сама собой.
Что именно вызвало высокий исходящий трафик узнать так и не успели.
Может быть, это была временная проблема, никак не связанная с обрывом L2TP-туннеля.

Answer 3

[nejmatovich]

Я бы в первую очередь перевел на tcp, и понаблюдал.