Рейтинг:0

Отключение L2TP через 59 минут / 1 час только с IPv6

флаг in

У меня есть Windows Server 2022 с настроенным L2TP. Сервер имеет NAT-IPv4 и общедоступный IPv6.
Клиенты все Windows 10 20H2
Клиенты подключаются через DNS-имя. Большинство клиентов не поддерживают IPv6 и подключаются через IPv4.
Проблем со связью у них нет.

Но клиенты с адресами IPv6 теряют соединение через 59 минут.
Я просмотрел три разных клиента с разными IPv6-адресами, и они одинаковы для всех.
От одного клиента у меня есть файл PCAP от нашего брандмауэра и включено ведение журнала через netsh ras set tracing *. Я не совсем уверен, что файл журнала ведьмы нужно смотреть.

В Eventviewer есть запись о том, что svchost.exe_IKEEXT разбился. С момента, когда он соответствует отключению.

Сообщение: Fehlerbucket 2073847750892668993, тип 4
                       Имя пользователя: APPCRASH
                       Ответ: Nicht verfügbar
                       CAB-Datei-ID: 0
                       
                       Подпись проблемы:
                       P1: svchost.exe_IKEEXT
                       Р2: 10.0.19041.1566
                       Р3: 1f37eb46
                       P4: ikeext.dll
                       Р5: 10.0.19041.1526
                       P6: 36e81ed5
                       P7: c0000005
                       P8: 00000000000554ab
                       Р9: 
                       Р10: 
                       
                       Анжефюгте Датьен:
                       \?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF6AD.tmp.dmp
                       \?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF789.tmp.WERInternalMetadata.xml
                       \?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF7A9.tmp.xml
                       \?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF7B7.tmp.csv
                       \?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF835.tmp.txt
                       
                       Diese Dateien befinden sich möglicherweise hier:
                       \?\C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_svchost.exe_IKEE_2b0aed8c6968e72acfa52ee3da196696acb3a56_b42d39d9_74fb1b7a-5e19-
                       4089-84ed-92a85ef6bd20
                       
                       Символ анализа: 
                       Es wird erneut nach einer Lösung gesucht: 0
                       Berichts-ID: a005dda7-22ed-4677-9ef3-c79cf81be685
                       Berichtstatus: 268435456
                       Ведро с хэшем: 654e8cadfaebfd171cc7c98aae334841
                       CAB-Datei-Guid: 0

Я собирал Report.wer. но не знаю, какую информацию я могу получить от него

Версия=1
EventType=APPCRASH
Время события=132926741435810051
Репорттипе=2
Согласие=1
UploadTime=132926741440232947
ОтчетСтатус=268435456
ReportIdentifier=74fb1b7a-5e19-4089-84ed-92a85ef6bd20
IntegratorReportIdentifier=a005dda7-22ed-4677-9ef3-c79cf81be685
Wow64Host=34404
NsAppName=svchost.exe_IKEEXT
Исходное имя_файла=svchost.exe
AppSessionGuid=000051a8-0000-00f4-3746-2a612240d801
TargetAppId=W:0000f519feec486de87ed73cb92d3cac802400000000!00001f912d4bec338ef10b7c9f19976286f8acc4eb97!svchost.exe
TargetAppVer=1986//08//07:00:26:46!1a0fa!svchost.exe
BootId = 4294967295
ServiceGroupName=netsvcs
ServiceDllName=ikeext.dll
Разделение услуг=1
ТаргетАсид=1509
Фатальный=1
Этвнонколлектриасон=1
Ответ.BucketId=654e8cadfaebfd171cc7c98aae334841
Ответ.Бакеттаблица=4
Ответ.LegacyBucketId=2073847750892668993
Ответ.тип=4
Sig[0].Name=Имя сообщения
Sig[0].Value=svchost.exe_IKEEXT
Sig[1].Name=Anwendungsversion
Сигнал[1].Значение=10.0.19041.1566
Sig[2].Name=Anwendungszeitstempel
Сигнал[2].Value=1f37eb46
Sig[3].Name=Fehlermodulname
Sig[3].Value=ikeext.dll
Sig[4].Name=Fehlermodulversion
Сигнал[4].Значение=10.0.19041.1526
Sig[5].Name=Fehlermodulzeitstempel
Сигнал[5].Value=36e81ed5
Sig[6].Name=Ausnahmecode
Сигнал[6].Value=c0000005
Sig[7].Name=Ausnahmeoffset
Sig[7].Value=00000000000554ab
DynamicSig[1].Name=Betriebsystemversion
ДинамическийSig[1].Value=10.0.19042.2.0.0.256.48
DynamicSig[2].Name=Gebitschema-ID
ДинамическийSig[2].Value=1031
DynamicSig[22].Name=Zusatzinformation 1
ДинамическийSig[22].Value=fbc7
DynamicSig[23].Name=Zusatzinformation 2
DynamicSig[23].Value=fbc707af6f2cf90c6793247c62607853
DynamicSig[24].Name=Zusatzinformation 3
ДинамическийSig[24].Value=fd8f
DynamicSig[25].Name=Zusatzinformation 4
DynamicSig[25].Value=fd8ff660e04fd4578c8995654d3e9c06
UI[2]=C:\WINDOWS\system32\svchost.exe
UI[5]=Шлисен
UI[8]=IKE- und AuthIP IPsec-Schlüsselerstellungsmodule был установлен и установлен.
UI[9]=Die Anwendung wird aufgrund eines Problems nicht mehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chlieÃen
LoadedModule[0]=C:\WINDOWS\system32\svchost.exe
LoadedModule[1]=C:\WINDOWS\SYSTEM32\ntdll.dll
LoadedModule[2]=C:\WINDOWS\System32\KERNEL32.dll
LoadedModule[3]=C:\Windows\system32\hmpalert.dll
LoadedModule[4]=C:\WINDOWS\System32\KERNELBASE.dll
LoadedModule[5]=C:\WINDOWS\System32\sechost.dll
LoadedModule[6]=C:\WINDOWS\System32\RPCRT4.dll
LoadedModule[7]=C:\WINDOWS\System32\ucrtbase.dll
LoadedModule[8]=C:\WINDOWS\System32\ADVAPI32.dll
LoadedModule[9]=C:\WINDOWS\System32\msvcrt.dll
LoadedModule[10]=C:\WINDOWS\System32\combase.dll
LoadedModule[11]=C:\WINDOWS\SYSTEM32\kernel.appcore.dll
LoadedModule[12]=C:\WINDOWS\System32\bcryptPrimitives.dll
LoadedModule[13]=C:\WINDOWS\System32\user32.dll
LoadedModule[14]=C:\WINDOWS\System32\win32u.dll
LoadedModule[15]=C:\WINDOWS\System32\GDI32.dll
LoadedModule[16]=C:\WINDOWS\System32\gdi32full.dll
LoadedModule[17]=C:\WINDOWS\System32\msvcp_win.dll
LoadedModule[18]=c:\windows\system32\ikeext.dll
LoadedModule[19]=C:\WINDOWS\System32\WS2_32.dll
LoadedModule[20]=C:\WINDOWS\System32\NSI.dll
LoadedModule[21]=c:\windows\system32\AUTHZ.dll
LoadedModule[22]=c:\windows\system32\fwpuclnt.dll
LoadedModule[23]=C:\WINDOWS\System32\bcrypt.dll
LoadedModule[24]=c:\windows\system32\MSASN1.dll
LoadedModule[25]=C:\WINDOWS\SYSTEM32\powrprof.dll
LoadedModule[26]=c:\windows\system32\CRYPTSP.dll
LoadedModule[27]=c:\windows\system32\UMPDC.dll
LoadedModule[28]=C:\WINDOWS\SYSTEM32\WLDP.DLL
LoadedModule[29]=c:\windows\system32\ncrypt.dll
LoadedModule[30]=c:\windows\system32\NTASN1.dll
LoadedModule[31]=C:\WINDOWS\system32\mswsock.dll
LoadedModule[32]=C:\WINDOWS\SYSTEM32\rmclient.dll
LoadedModule[33]=c:\windows\system32\SspiCli.dll
LoadedModule[34]=c:\windows\system32\IPHLPAPI.DLL
LoadedModule[35]=C:\WINDOWS\SYSTEM32\dhcpcsvc6.DLL
LoadedModule[36]=C:\WINDOWS\SYSTEM32\dhcpcsvc.DLL
LoadedModule[37]=C:\WINDOWS\SYSTEM32\DNSAPI.dll
LoadedModule[38]=C:\WINDOWS\SYSTEM32\WINNSI.DLL
LoadedModule[39]=C:\WINDOWS\system32\rsaenh.dll
LoadedModule[40]=C:\WINDOWS\system32\CRYPTBASE.dll
LoadedModule[41]=C:\WINDOWS\system32\kerberos.DLL
Состояние[0].Key=Transport.DoneStage1
Состояние[0].Значение=1
OsInfo[0].Key=vermaj
ОсИнформация[0].Значение=10
OsInfo[1].Key=вредитель
ОсИнформация[1].Value=0
OsInfo[2].Key=verbld
ОсИнфо[2].Значение=19042
ОсИнфо[3].Ключ=убр
ОсИнфо[3].Значение=1586
OsInfo[4].Key=versp
ОсИнформация[4].Значение=0
ОсИнфо[5].Ключ=архив
ОсИнфо[5].Значение=9
OsInfo[6].Key=lcid
ОсИнфо[6].Value=1031
ОсИнфо[7].Ключ=геоид
ОсИнформация[7].Value=94
OsInfo[8].Key=sku
ОсИнфо[8].Значение=48
ОсИнфо[9].Ключ=домен
ОсИнфо[9].Значение=1
OsInfo[10].Key=prodsuite
ОсИнфо[10].Значение=256
OsInfo[11].Key=ntprodtype
ОсИнфо[11].Значение=1
ОсИнфо[12].Ключ=платид
ОсИнфо[12].Значение=10
ОсИнфо[13].Ключ=ср
ОсИнформация[13].Значение=0
ОсИнфо[14].Ключ=tmsi
ОсИнфо[14].Значение=221541823
OsInfo[15].Key=osinsty
ОсИнфо[15].Значение=3
OsInfo[16].Key=всегда
ОсИнфо[16].Значение=11.789.19041.0-11.0.1000
ОсИнфо[17].Ключ=портос
ОсИнформация[17].Значение=0
ОсИнфо[18].Ключ=ОЗУ
ОсИнфо[18].Значение=7399
OsInfo[19].Key=svolsz
ОсИнфо[19].Значение=237
OsInfo[20].Key=wimbt
ОсИнформация[20].Значение=0
OsInfo[21].Key=blddt
ОсИнфо[21].Значение=191206
OsInfo[22].Key=bldtm
ОсИнфо[22].Значение=1406
OsInfo[23].Key=bldbrch
OsInfo[23].Value=vb_release
OsInfo[24].Key=bldchk
ОсИнформация[24].Значение=0
OsInfo[25].Key=wpvermaj
ОсИнформация[25].Значение=0
OsInfo[26].Key=wpvermin
ОсИнфо[26].Значение=0
ОсИнфо[27].Ключ=wpbuildmaj
ОсИнформация[27].Значение=0
OsInfo[28].Key=wpbuildmin
ОсИнфо[28].Значение=0
ОсИнфо[29].Ключ=освер
OsInfo[29].Value=10.0.19041.1586.amd64fre.vb_release.191206-1406
OsInfo[30].Key=buildflightid
Осинфо[30].Value=39c349a8-d2a6-4e3f-853f-d4b2f6ef300c
OsInfo[31].Key=редакция
OsInfo[31].Value=Профессиональный
ОсИнфо[32].Ключ=кольцо
OsInfo[32].Value=Розница
OsInfo[33].Key=expid
OsInfo[33].Value=RD:14F0,RD:150B,RD:1515,RD:1626,RD:16C0,RD:1807,RD:1907,RD:1C43,RD:6D7,RD:94A,RD:3361
OsInfo[34].Key=fconid
OsInfo[35].Key=containerid
OsInfo[36].Key=тип контейнера
OsInfo[37].Key=edu
ОсИнфо[37].Значение=0
FriendlyEventName=Нет дополнительных функций
ConsentKey=APPCRASH
AppName=IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
AppPath=C:\WINDOWS\system32\svchost.exe
NsPartner=окна
NsGroup=виндовс8
ApplicationIdentity=3865C238BFA1A3C11D2BA0FB43D6ECB6
Хэш метаданных = 1987045312

Get-VpnServerIPsecConfiguration с сервера выглядит так. Таким образом, не нужно менять ключ до истечения 8 часов.

PS C:\Windows\system32> Get-VpnServerIPsecConfiguration |fl -Property *


Тип туннеля: IKEV2
GrePorts : 0
ПростойОтключение: 300
Ikev2Ports : 0
L2tpПорты: 128
MMSALifeTime : 28800
SADataSizeForRenegotiation: 102400
SALifeTime : 28800
SstpПорты: 0
Тип шифрования: RequireEncryption
PSИмяКомпьютера :
CimClass: root/Microsoft/Windows/RemoteAccess:VpnServerIPsecDefaultConfiguration
CimInstanceProperties: {GrePorts, IdleDisconnect, Ikev2Ports, L2tpPorts...}
CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties

Могу ли я найти событие Rekeying в PCAP без расшифровки трафика?

Где я должен искать, чтобы найти проблему?

С уважением
Марко Халд
Кросспост в https://docs.microsoft.com/en-us/answers/questions/787506/l2tp-disconnect-after-59-minutes-1-hour-only-with.html

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.