Firma olarak Network yapılarında Mirotik Firewall / Router cihazlarını kullanıyoruz. ( Çaktırmayın aynı zamanda satıyoruz 🙂 www.wi.com.tr )
Bir projede kullanılan VPN Network yapısında topolojiye göre sahadaki cihazlar merkez noktaya VPN ile geliyorlar. Kullanıcı doğrulamaları ise radius tarafından yapılıyor ve yönetiliyor. Client cihazlarda aynı zamanda Mikrotik cihazlarıdır.
Client cihazlardan birkaç cihaz sürekli olarak down olmakta ve 5-10 saniye geçmeden tekrar bağlanıp düşmekte. Dakika da 100’ün üzerinde up-down işlemi gerçekleşmekte. Client cihazlar gerçek IP almaktadırlar.
Mikrotik loglarında gözüken hata : …“spurious reauthorization”…
Radius tarafındaki loglarda ise “Nas Error” olarak gözükmekte.
Hataya dair herhangi bir kaynak / çözüm bulamadım. Edindiğimiz tecrübeyi sizinle paylaşmak istedik.
Problemin muhtemel oluşma sebepleri ( kabaca ) :
- Network paketlerinin bozulması veya gelmemesi.
- MTU değerlerine göre New paketten, paketin established /related olduğunda bozulması.
- Server tarafındaki birden fazla IP tanımı var ise IP lerin tanımlı olduğu
- Interface’lerin MTU değeleri
- Server tarafının client tarafa peer edemesi
Tüm bu nedenlerden yola çıkarak PPTP Server tarafındaki ve Client tarafındaki MTU değerlerinin değiştirilmesi ile problemin çözüldüğü görülmüştür. Interface üzerinde tanımlı olan ve PPTP Server tarafında tanımlı olan MTU değerlerini kontrol etmekte fayda var. Local’de kullanılan MTU değerlerinin Üst Network topolojilerine geçip oradan Server tarafında geldiğinde MTU değerlerinden dolayı connection established / related durumunda session drop oluyor.
Not : Network yapılarınızda MTU değerleri bazen Banka, Online Oyun, Online Chat vb. uygulamalarında problem çıkarabilmektedir.