رفع مشکل قطع شدن VPN L2TP در MikroTik
در بسیاری از سازمان ها و شرکت ها، برای اتصال دفاتر مختلف به دفتر مرکزی از VPN مبتنی بر L2TP/IPsec در MikroTik استفاده میشود.
در حالت عادی این سرویس پایدار است، اما در برخی شعب که از اینترنت ADSL یا اینترنت های ناپایدار استفاده میکنند، مشکلی رایج رخ میدهد:
اتصال L2TP بعد از چند روز قطع میشود و دیگر وصل نمیشود، مگر اینکه بهصورت دستی Session پاک شود.
در این مقاله، یک سناریوی واقعی را بررسی میکنیم، علت اصلی مشکل را توضیح میدهیم و راهکار قطعی که مشکل را برای همیشه حل میکند ارائه میدهیم.
رفع مشکل VPN میکروتیک
سناریوی واقعی رفع مشکل VPN میکروتیک
- یک روتر MikroTik در دفتر مرکزی بهعنوان L2TP Server
- چندین شعبه متصل از نقاط مختلف
- همه شعب بدون مشکل کار میکنند
- یک شعبه با اینترنت ADSL:
- ابتدا اتصال برقرار میشود
- بعد از چند روز قطع میشود
- دیگر reconnect نمیشود
- فقط با حذف دستی Active Connection دوباره وصل میشود
نکته مهم این است که:
تنظیمات VPN میکروتیک این شعبه دقیقاً مشابه سایر شعب است
تعریف اصطلاحات مهم رفع مشکل VPN میکروتیک
L2TP (Layer 2 Tunneling Protocol) چیست؟
پروتکل تونلسازی لایه ۲ که معمولاً همراه با IPsec برای رمزنگاری استفاده میشود.
IPsec چیست؟
مکانیزم امنیتی برای رمزنگاری و احراز هویت ترافیک VPN.
PPP Secret چیست؟
اطلاعات کاربری (username / password) که کلاینت با آن به سرور VPN متصل میشود.
PPP Profileچیست؟
پروفایل تنظیماتی که روی کاربران PPP اعمال میشود (مانند MTU، Encryption، محدودیت Session و …).
Zombie Session (Session مرده) چیست؟
حالتی که:
- ارتباط کلاینت در دنیای واقعی قطع شده
- اما سرور VPN هنوز Session را Active میبیند
- اتصال جدید اجازه برقراری پیدا نمیکند
این حالت در اینترنتهای ADSL بسیار رایج است.
علت اصلی مشکل VPN میکروتیک
چیست؟
در اینترنت ADSL معمولاً اتفاقات زیر رخ میدهد:
- تغییر IP عمومی
- Reset شدن NAT مودم
- قطع و وصل لحظهای لینک
در این شرایط:
- کلاینت قطع میشود
- ولی سرور L2TP متوجه قطع واقعی نمیشود
- Session قبلی بهصورت Active ولی غیرقابل استفاده باقی میماند
- اتصال جدید Reject میشود
بررسی مشکل VPN میکروتیک روی MikroTik Server
بررسی اتصالهای فعال
اگر خروجی چیزی شبیه این باشد:
- Interface در حالت Running
- اما کلاینت در واقع وصل نیست
یعنی با Session مرده مواجه هستید.
اشتباه رایج در مشکل VPN میکروتیک : تنظیمات در جای نادرست
بسیاری از مدیران شبکه ابتدا به دنبال گزینههایی مثل:
- One Session Per Host
- Keepalive Timeout
میروند، اما این تنظیمات بهتنهایی مشکل را ریشهای حل نمیکند.
راهکار قطعی رفع مشکل VPN میکروتیک
استفاده از only-one در PPP Profile
در RouterOS نسخه 7 به بعد:
- گزینه
only-oneدیگر روی Secret وجود ندارد - این گزینه باید روی PPP Profile تنظیم شود
مراحل رفع مشکل VPN میکروتیک (گامبهگام)
مرحله 1: شناسایی Profile مورد استفاده
در بخش:
روی کاربر موردنظر (مثلاً zagros) نگاه کنید:
- Profile معمولاً
default-encryptionاست
مرحله 2: فعالسازی only-one روی Profile
در ترمینال MikroTik دستور زیر را اجرا کنید:
یا پیشنهاد حرفهایتر:
- ساخت یک Profile جداگانه مخصوص اینترنتهای ADSL
سپس اختصاص آن به کاربر:
مرحله 3: حذف Session قبلی (یکبار)
بعد از این مرحله، کلاینت بهصورت خودکار دوباره وصل میشود.
چرا این راهکار جواب میدهد؟
وقتی only-one=yes فعال باشد:
- اگر Session قدیمی وجود داشته باشد
- اتصال جدید برقرار شود
- MikroTik بهصورت خودکار Session قبلی را حذف میکند
یعنی:
✅ بدون نیاز به دخالت دستی
✅ بدون نیاز به ریست مودم
✅ بدون قطع سرویس سایر کاربران
تنظیمات تکمیلی پیشنهادی (برای پایداری بیشتر)
- Keepalive Timeout = 60
- MTU/MRU = 1360 برای ADSL
- فعال بودن DPD در IPsec
این موارد کمککننده هستند، اما راهکار اصلی همان only-one روی Profile است.
اگر در MikroTik با این مشکل مواجه هستید:
«L2TP بعد از چند روز قطع میشود و دیگر وصل نمیشود»
بدانید که:
- مشکل از تنظیمات کلی VPN نیست
- مشکل از NAT و ماهیت اینترنت ADSL است
- راهحل اصولی و دائمی:
🎯 فعالسازی only-one روی PPP Profile
این روش در سناریوی واقعی تست شده و مشکل را بهصورت کامل برطرف کرده است.
