Не отрабатывает скрипт reset ppp=0

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 17 июл 2017, 17:14

Уважаемые коллеги, простите, что снова поднимаю эту тему, хотя написано по этой проблеме много....
AT AR-770S.
Скрытый текст:
Только для зарегистрированных пользователей.
Скрытый текст:
# Command Handler configuration

# System configuration
set system territory=europe

# SERVICE configuration

# TIMEZONE configuration

# Flash memory configuration

# LOADER configuration

# User configuration
add user=Alex pass=4a168acb6e1c1fa3b9a69090abb26c66ff priv=manager lo=yes
set user=Alex telnet=yes netmask=255.255.255.255
delete user=manager

# TTY configuration

# ASYN configuration

# ETH configuration

# BRI driver configuration

# PRI driver configuration

# SWITCH (pre-VLAN) configuration

# LAPD configuration

# Q.931 configuration

# PPP templates configuration

# ISDN Call Control configuration

# TDM configuration

# SYN drivers configuration

# ASYN Call Control configuration

# Frame relay configuration

# LAPB configuration

# X.25 DTE configuration

# MIOX configuration

# L2TP configuration
enable l2tp
enable l2tp server=lac
add l2tp call="fotoping" ip=77.50.***.*** ty=virtual prec=out

# Sec Associations configuration

# VLAN general configuration

# VLAN port configuration

# IGMP Snooping configuration

# CLASSIFIER configuration

# SWITCH (post-VLAN) configuration

# PPP configuration
create ppp=0 over=tnl-fotoping
set ppp=0 iprequest=on username="Allied-*****" password="******"
set ppp=0 over=tnl-fotoping lqr=off echo=10

# DHCP (Pre IP) configuration

# DHCPv6 (pre-IPv6) configuration

# GRE configuration

# IP configuration
enable ip
enable ip remote
ena ip dnsrelay
add ip int=vlan1 ip=172.18.176.1 mask=255.255.255.0
add ip int=eth0 ip=dhcp
add ip int=ppp0 ip=dhcp
add ip rou=10.10.10.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1
add ip rou=172.18.170.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1
add ip rou=172.18.220.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1
add ip rou=192.168.1.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1
add ip rou=192.168.5.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1
add ip rou=198.18.0.0 mask=255.255.255.0 int=ppp0 next=198.18.0.1

# IPv6 configuration

# SWITCH (post-IP) configuration

# PIM configuration

# PIM6 configuration

# DVMRP configuration

# X.25C configuration

# OSPF configuration

# CLNS configuration

# SNMP configuration

# INT configuration

# Firewall configuration
enable firewall
create firewall policy="guilan"
set firewall policy="guilan" upnp=enabled
enable firewall policy="guilan" icmp_f=all
add firewall policy="guilan" int=vlan1 type=private
add firewall policy="guilan" int=eth0 type=public
add firewall policy="guilan" int=ppp0 type=public
add firewall poli="guilan" nat=enhanced int=vlan1 gblin=eth0
add firewall poli="guilan" ru=3 ac=non int=eth0 prot=ALL
set firewall poli="guilan" ru=3 rem=87.***.***.***
add firewall poli="guilan" ru=4 ac=non int=eth0 prot=ALL
set firewall poli="guilan" ru=4 rem=77.50.***.***
add firewall poli="guilan" ru=1 ac=non int=ppp0 prot=ALL
add firewall poli="guilan" ru=2 ac=allo int=ppp0 prot=ALL
add firewall poli="guilan" ru=221 ac=allo int=vlan1 prot=ALL

# RADIUS configuration

# Telnet configuration

# STT configuration

# BOOTP configuration

# NTP configuration
enable ntp
set ntp utc=+03:00:00
add ntp peer=89.109.251.25

# Ping configuration
add ping poll=1 ip=192.168.5.1 desc="Check L2TP Server" sipa=172.18.176.1
enable ping poll=1

# DHCP (Post IP) configuration
enable dhcp
create dhcp poli="base" lease=7200
add dhcp poli="base" subn=255.255.255.0
add dhcp poli="base" rou=172.18.176.1
add dhcp poli="base" dnss=8.8.8.8,8.8.4.4
create dhcp ran="user" poli="base" ip=172.18.176.200 num=20

# DHCPv6 (post-IPv6) configuration

# IPX configuration

# DECnet configuration

# Appletalk configuration

# Bridge configuration

# ENCO configuration

# SSH configuration

# SSL configuration

# Log configuration

# RSVP configuration

# Mail configuration

# TPAD configuration

# IPSEC configuration

# ISAKMP configuration

# PKI configuration

# HTTP configuration

# VRRP configuration

# GUI configuration

# BGP configuration

# LB configuration

# TACP configuration

# SKEY configuration

# UPNP configuration
enable upnp

# PORTAUTH configuration

# 802.1X configuration

# MAC Based Auth configuration

# Software QoS configuration



# WANLB configuration


# LLDP configuration

# DDNS configuration

# TRIGGER Configuration
enable trigger
create trigger=1 module=ping event=deviceup poll=1 script=connect.scp


Соответственно, при наличии L2TP тоннеля, должны пинговаться устройства в сетке 192.168.5.0/24. Если тоннель падает - пинг в эту сетку пропадает.
Как я не старался - триггер по данному событию не работает и тоннель не рестартует. Приходится ручками reset ppp=0
Вероятно, я что-то неправильно написал в конфиге, подскажите пожалуйста. Если честно - я вообще не понимаю - как триггер понимает, что пропал пинг.
# TRIGGER Configuration
enable trigger
create trigger=1 module=ping event=deviceup poll=1 script=connect.scp
Последний раз редактировалось Greenlynx 19 июл 2017, 13:54, всего редактировалось 1 раз.
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 18 июл 2017, 00:01

Настраивал сеть, где центральный рутер (в серверной) терминировал с десяток L2TP-туннелей уделенных объектов. Для решения той же задачи на филиальных рутерах настроил триггер-таймер,
Код: Выделить всё
enable trigger
create trigger=1 periodic=1 name="L2TP tunnel activate" script=l2tp_act.scp

по которому запускался скрипт с одной командой
Код: Выделить всё
activate l2tp call=...

В логах будет мусор, но этой самый простой и надежный способ перезапускать L2TP. Сеть отработала уже не один год.
Последний раз редактировалось DenM 18 июл 2017, 15:30, всего редактировалось 1 раз.
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 18 июл 2017, 07:41

DenM писал(а):по которому запускался скрипт с одной командой
Код: Выделить всё
activate l2tp call=...



Вы меня простите великодушно за непонятливость, но формат этой одной команды какой? Что после многоточия?
И спасибо за отклик!
ЗЫ - сделал по Вашей методике. Работает. Только тайминг поставил 20 мин. Для моих задач такой дискретности достаточно.
СПАСИБО!!!
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 18 июл 2017, 14:06

Greenlynx писал(а):Что после многоточия?

Название L2TP туннеля.
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 18 июл 2017, 14:18

DenM благодарю!
А в логах микротика (L2TP сервер) - правда - через каждые 20 мин (я такой интервал выбрал) реконнекты тоннелей с четырех Allied Telesis' ов...
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 18 июл 2017, 15:43

В Телесине нет автореконнекта L2TP или он просто не работает... Не помню.

Если мешает, настройте три триггера:
1. Взведение таймера при падении туннеля.
2. Собственно триггер-таймер, пытающийся выполнить "activate l2tp".
3. Остановка таймера при восстановлении туннеля.

Без пингов надежнее, меньше возможностей ошибиться.
И на уровень ppp я бы опускался только для отслеживания интерфейса (ppp up/down).
Последний раз редактировалось DenM 04 апр 2018, 12:15, всего редактировалось 2 раз(а).
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 18 июл 2017, 21:25

DenM писал(а):Если мешает, настройте три триггера:

С Вашей помощью выполнил только пункт 2. Нет, не то, чтобы мешает. Но психологически странно, что ли, что тоннель рвется каждые N минут.
В то же время "Работает? Вот и не трогай!"
Если можете, подскажите как написать команды пп. 1 и 3.
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 18 июл 2017, 22:52

Как-то так:
Код: Выделить всё
enable trigger
create trigger=1 periodic=1 name="L2TP tunnel activate" script=l2tp_act.scp state=disabled
create trigger=2 int=ppp0 event=down name="ppp0 down" script=l2tp_timer_start.scp
create trigger=3 int=ppp0 event=up name="ppp0 up" script=l2tp_timer_stop.scp

l2tp_act.scp
Код: Выделить всё
activate l2tp call="fotoping"

l2tp_timer_start.scp
Код: Выделить всё
activate trigger=1

l2tp_timer_stop.scp
Код: Выделить всё
disable trigger=1
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 18 июл 2017, 23:48

Спасибо Вам DenM
Даже мои названия из лога взяли)))
Отпишусь, как налажу.
=============================
ЗЫ - интересно девки пляшут...)
Сделал как Вы написали.
Теперь если из WinBox' a терминировать любую L2TP сессию с любого удаленного AT - она практически мгновенно (или с задержкой 1-2 сек) восстанавливается.
А если тупо перезагрузить Mikrotik (он у меня сервер L2TP сессий) - то не поднимается НИ ОДИН тоннель. Приходится заходить телнетом на удаленные AT (благо там белые IP) и делать reset ppp=0
Теперь, если из того же телнета перезагрузить удаленные AT -AR450 после перезагрузки восстанавливает сессию L2TP, а AR770 - почему то нет))
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 19 июл 2017, 12:11

1. Добавить
Код: Выделить всё
set ppp=1 lqr=off echo=on magic=off

2. М.б. убрать в первом триггере
Код: Выделить всё
state=disabled

Железки под рукой нет. Моделирую по-памяти...
Последний раз редактировалось DenM 19 июл 2017, 15:22, всего редактировалось 3 раз(а).
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 19 июл 2017, 12:16

DenM писал(а):1. Добавить
Код: Выделить всё
set ppp=1 lqr=off echo=on magic=off

2. М.б. убрать в первом триггере
Код: Выделить всё
state=disabled


Откуда убрать state=disabled - это понятно.
А вот куда добавить set ppp=1 lqr=off echo=on magic=off - в строчку первого триггера заместо убранного?
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 19 июл 2017, 12:35

Greenlynx писал(а):А вот куда добавить set ppp=1 lqr=off echo=on magic=off

Проглядел... В ppp0 указаны нужные параметры.
Странно, что Телесин не ловит ребут Микротика. Через 30 секунд должен написать "ppp0 down" и запустить триггер.
Прошивки одинаковые, версии последние (292-15) ?
Последний раз редактировалось DenM 26 июл 2017, 21:29, всего редактировалось 1 раз.
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 19 июл 2017, 12:44

Изображение

Но - после удаления параметра state=disabled AR 770S после собственного ребута стал поднимать тоннель.
AR450 этот параметр содержит в первом триггере но тоннель после перезагрузки поднимет.
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

Re: Не отрабатывает скрипт reset ppp=0

Сообщение DenM » 19 июл 2017, 12:54

Разный порядок инициализации видимо. Боюсь, 1-й триггер может залипнуть в активном состоянии.
А прошивка и GUI разных версий... GUI лучше отключить и с рутера удалить. Меньше проблем будет.
DenM
 
Сообщения: 79
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Не отрабатывает скрипт reset ppp=0

Сообщение Greenlynx » 19 июл 2017, 13:09

Отправил Вам ЛС
Greenlynx
 
Сообщения: 16
Зарегистрирован: 26 апр 2016, 21:42
Откуда: г. Москва

След.

Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron