ฉันมี Windows Server 2022 ที่มีการกำหนดค่า L2TP เซิร์ฟเวอร์มี NATed IPv4 และ Public IPv6
ลูกค้าเป็น Windows 10 20H2 ทั้งหมด
ลูกค้าเชื่อมต่อผ่านชื่อ DNS ลูกค้าส่วนใหญ่ไม่รองรับ IPv6 และเชื่อมต่อผ่าน IPv4
พวกเขาไม่มีปัญหาใดๆ กับการเชื่อมต่อ
แต่ไคลเอนต์ที่มีที่อยู่ IPv6 หลุดการเชื่อมต่อหลังจาก 59 นาที
ฉันได้ดูไคลเอนต์ที่แตกต่างกันสามรายการที่มีที่อยู่ IPv6 ต่างกัน และเหมือนกันสำหรับพวกเขาทั้งหมด
จากลูกค้ารายหนึ่ง ฉันมีไฟล์ PCAP จากไฟร์วอลล์ของเราและเปิดใช้งานการบันทึกผ่าน netsh ras set tracing * ที่เปิดใช้งาน
ฉันไม่แน่ใจว่าไฟล์บันทึกของแม่มดที่จะดู
ใน Eventviewer มีรายการที่แจ้งว่า svchost.exe_IKEEXT ขัดข้อง
จากเวลาที่ตรงกับ Disconnect
ข้อความ : Fehlerbucket 2073847750892668993 ประเภท 4
Ereignisชื่อ: APPCRASH
Antwort: Nicht verfügbar
CAB-Datei-ID: 0
ปัญหาลายเซ็น:
P1: svchost.exe_IKEEXT
P2: 10.0.19041.1566
P3: 1f37eb46
P4: ikeext.dll
P5: 10.0.19041.1526
P6:36e81ed5
P7: c0000005
P8: 00000000000554ab
P9:
P10:
Angefügte Dateien:
\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF6AD.tmp.dmp
\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF789.tmp.WERInternalMetadata.xml
\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF7A9.tmp.xml
\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF7B7.tmp.csv
\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WERF835.tmp.txt
Diese Dateien befinden sich möglicherweise สูงกว่า:
\?\C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_svchost.exe_IKEE_2b0aed8c6968e72acfa52ee3da196696acb3a56_b42d39d9_74fb1b7a-5e19-
4089-84ed-92a85ef6bd20
สัญลักษณ์การวิเคราะห์:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: a005dda7-22ed-4677-9ef3-c79cf81be685
Berichtstatus: 268435456
ฝากข้อมูลแฮช: 654e8cadfaebfd171cc7c98aae334841
CAB-Datei-Guid: 0
ฉันรวบรวม Report.wer แล้ว แต่ไม่รู้ว่าจะได้ข้อมูลอะไรจากมัน
เวอร์ชัน = 1
ประเภทเหตุการณ์ = APPCRASH
เวลาเหตุการณ์=132926741435810051
ประเภทรายงาน=2
ยินยอม=1
UploadTime=132926741440232947
ReportStatus=268435456
ตัวระบุรายงาน=74fb1b7a-5e19-4089-84ed-92a85ef6bd20
IntegratorReportIdentifier=a005dda7-22ed-4677-9ef3-c79cf81be685
Wow64Host=34404
NsAppName=svchost.exe_IKEEXT
ชื่อไฟล์ต้นฉบับ = svchost.exe
AppSessionGuid=000051a8-0000-00f4-3746-2a612240d801
TargetAppId=W:0000f519feec486de87ed73cb92d3cac802400000000!00001f912d4bec338ef10b7c9f19976286f8acc4eb97!svchost.exe
TargetAppVer=1986//08//07:00:26:46!1a0fa!svchost.exe
BootId=4294967295
ServiceGroupName=netsvcs
ServiceDllName=ikeext.dll
เซอร์วิสสปลิต=1
TargetAsId=1509
อิสฟาทัล=1
EtwNonCollectReason=1
Response.BucketId=654e8cadfaebfd171cc7c98aae334841
Response.BucketTable=4
Response.LegacyBucketId=2073847750892668993
Response.type=4
Sig[0].Name=Anwendungsname
ซิก[0].Value=svchost.exe_IKEEXT
Sig[1].Name=Anwendungsversion
ซิก[1].Value=10.0.19041.1566
Sig[2].Name=Anwendungszeitstempel
ซิก[2].Value=1f37eb46
Sig[3].Name=Fehlermodulname
ซิก[3].Value=ikeext.dll
Sig[4].Name=Fehlermodulversion
ซิก[4].Value=10.0.19041.1526
Sig[5].Name=Fehlermodulzeitstempel
ซิก[5].Value=36e81ed5
Sig[6].Name=Ausnahmecode
ซิก[6].Value=c0000005
Sig[7].Name=Ausnahmeoffset
ซิก[7].Value=00000000000554ab
DynamicSig[1].Name=Betriebsystemversion
DynamicSig[1].Value=10.0.19042.2.0.0.256.48
DynamicSig[2].Name=Gebietsschema-ID
DynamicSig[2].Value=1031
DynamicSig[22].Name=Zusatzinformation 1
DynamicSig[22].Value=fbc7
DynamicSig[23].Name=Zusatzinformation 2
DynamicSig[23].Value=fbc707af6f2cf90c6793247c62607853
DynamicSig[24].Name=Zusatzinformation 3
DynamicSig[24].Value=fd8f
DynamicSig[25].Name=Zusatzinformation 4
DynamicSig[25].Value=fd8ff660e04fd4578c8995654d3e9c06
UI[2]=C:\WINDOWS\system32\svchost.exe
UI[5]=ชลีเอน
UI[8]=IKE- und AuthIP IPsec-Schlüsselerstellungsmodule wurde beendet und geschlossen.
UI[9]=ตายแล้ว มีปัญหากับ aufgrund eines nicht mehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chlieÃen
LoadedModule[0]=C:\WINDOWS\system32\svchost.exe
LoadedModule[1]=C:\WINDOWS\SYSTEM32\ntdll.dll
LoadedModule[2]=C:\WINDOWS\System32\KERNEL32.dll
LoadedModule[3]=C:\Windows\system32\hmpalert.dll
LoadedModule[4]=C:\WINDOWS\System32\KERNELBASE.dll
LoadedModule[5]=C:\WINDOWS\System32\sechost.dll
LoadedModule[6]=C:\WINDOWS\System32\RPCRT4.dll
LoadedModule[7]=C:\WINDOWS\System32\ucrtbase.dll
LoadedModule[8]=C:\WINDOWS\System32\ADVAPI32.dll
LoadedModule[9]=C:\WINDOWS\System32\msvcrt.dll
LoadedModule[10]=C:\WINDOWS\System32\combase.dll
LoadedModule[11]=C:\WINDOWS\SYSTEM32\kernel.appcore.dll
LoadedModule[12]=C:\WINDOWS\System32\bcryptPrimitives.dll
LoadedModule[13]=C:\WINDOWS\System32\user32.dll
LoadedModule[14]=C:\WINDOWS\System32\win32u.dll
LoadedModule[15]=C:\WINDOWS\System32\GDI32.dll
LoadedModule[16]=C:\WINDOWS\System32\gdi32full.dll
LoadedModule[17]=C:\WINDOWS\System32\msvcp_win.dll
LoadedModule[18]=c:\windows\system32\ikeext.dll
LoadedModule[19]=C:\WINDOWS\System32\WS2_32.dll
LoadedModule[20]=C:\WINDOWS\System32\NSI.dll
LoadedModule[21]=c:\windows\system32\AUTHZ.dll
LoadedModule[22]=c:\windows\system32\fwpuclnt.dll
LoadedModule[23]=C:\WINDOWS\System32\bcrypt.dll
LoadedModule[24]=c:\windows\system32\MSASN1.dll
LoadedModule[25]=C:\WINDOWS\SYSTEM32\powrprof.dll
LoadedModule[26]=c:\windows\system32\CRYPTSP.dll
LoadedModule[27]=c:\windows\system32\UMPDC.dll
LoadedModule[28]=C:\WINDOWS\SYSTEM32\WLDP.DLL
LoadedModule[29]=c:\windows\system32\ncrypt.dll
LoadedModule[30]=c:\windows\system32\NTASN1.dll
LoadedModule[31]=C:\WINDOWS\system32\mswsock.dll
LoadedModule[32]=C:\WINDOWS\SYSTEM32\rmclient.dll
LoadedModule[33]=c:\windows\system32\SspiCli.dll
LoadedModule[34]=c:\windows\system32\IPHLPAPI.DLL
LoadedModule[35]=C:\WINDOWS\SYSTEM32\dhcpcsvc6.DLL
LoadedModule[36]=C:\WINDOWS\SYSTEM32\dhcpcsvc.DLL
LoadedModule[37]=C:\WINDOWS\SYSTEM32\DNSAPI.dll
LoadedModule[38]=C:\WINDOWS\SYSTEM32\WINNSI.DLL
LoadedModule[39]=C:\WINDOWS\system32\rsaenh.dll
LoadedModule[40]=C:\WINDOWS\system32\CRYPTBASE.dll
LoadedModule[41]=C:\WINDOWS\system32\kerberos.DLL
สถานะ[0].Key=Transport.DoneStage1
สถานะ[0].Value=1
OsInfo[0].Key=เวอร์มาจ
OsInfo[0].Value=10
OsInfo[1].Key=ตัวร้าย
OsInfo[1].Value=0
OsInfo[2].Key=คำกริยา
OsInfo[2].Value=19042
OsInfo[3].Key=ubr
OsInfo[3].Value=1586
OsInfo[4].Key=versp
OsInfo[4].Value=0
OsInfo[5].Key=โค้ง
OsInfo[5].Value=9
OsInfo[6].Key=lcid
OsInfo[6].Value=1031
OsInfo[7].Key=geoid
OsInfo[7].Value=94
OsInfo[8].Key=sku
OsInfo[8].Value=48
OsInfo[9].Key=โดเมน
OsInfo[9].Value=1
OsInfo[10].Key=prodsuite
OsInfo[10].Value=256
OsInfo[11].Key=ntprodtype
OsInfo[11].Value=1
OsInfo[12].Key=platid
OsInfo[12].Value=10
OsInfo[13].Key=sr
OsInfo[13].Value=0
OsInfo[14].Key=tmsi
OsInfo[14].Value=221541823
OsInfo[15].Key=osinsty
OsInfo[15].Value=3
OsInfo[16].Key=iever
OsInfo[16].Value=11.789.19041.0-11.0.1000
OsInfo[17].Key=พอร์ตอส
OsInfo[17].Value=0
OsInfo[18].Key=แรม
OsInfo[18].Value=7399
OsInfo[19].Key=svolsz
OsInfo[19].Value=237
OsInfo[20].Key=wimbt
OsInfo[20].Value=0
OsInfo[21].Key=blddt
OsInfo[21].Value=191206
OsInfo[22].Key=bldtm
OsInfo[22].Value=1406
OsInfo[23].Key=bldbrch
OsInfo[23].Value=vb_release
OsInfo[24].Key=bldchk
OsInfo[24].Value=0
OsInfo[25].Key=wpvermaj
OsInfo[25].Value=0
OsInfo[26].Key=wpvermin
OsInfo[26].Value=0
OsInfo[27].Key=wpbuildmaj
OsInfo[27].Value=0
OsInfo[28].Key=wpbuildmin
OsInfo[28].Value=0
OsInfo[29].Key=osver
OsInfo[29].Value=10.0.19041.1586.amd64fre.vb_release.191206-1406
OsInfo[30].Key=buildflightid
OsInfo[30].Value=39c349a8-d2a6-4e3f-853f-d4b2f6ef300c
OsInfo[31].Key=รุ่น
OsInfo[31].Value=มืออาชีพ
OsInfo[32].Key=แหวน
OsInfo[32].Value=ขายปลีก
OsInfo[33].Key=expid
OsInfo[33].Value=RD:14F0,RD:150B,RD:1515,RD:1626,RD:16C0,RD:1807,RD:1907,RD:1C43,RD:6D7,RD:94A,RD:3361
OsInfo[34].Key=fconid
OsInfo[35].Key=containerid
OsInfo[36].Key=containertype
OsInfo[37].Key=edu
OsInfo[37].Value=0
FriendlyEventName=Nicht mehr funktionsfähig
ConsentKey=APPCRASH
AppName=IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
AppPath=C:\WINDOWS\system32\svchost.exe
NsPartner=หน้าต่าง
NsGroup=windows8
ApplicationIdentity=3865C238BFA1A3C11D2BA0FB43D6ECB6
MetadataHash=1987045312
Get-VpnServerIPsecConfiguration จากเซิร์ฟเวอร์มีลักษณะเช่นนั้น
ดังนั้นจึงไม่จำเป็นต้องพิมพ์ซ้ำก่อนครบ 8 ชั่วโมง
PS C:\Windows\system32> รับ-VpnServerIPsecConfiguration |fl -Property *
ประเภทอุโมงค์ : IKEV2
GrePorts : 0
IdleDisconnect : 300
Ikev2พอร์ต : 0
L2tpพอร์ต : 128
MMSALifeTime : 28800
SADataSizeForRenegotiation : 102400
SALifeTime : 28800
Sstpพอร์ต : 0
ประเภทการเข้ารหัส: ต้องการการเข้ารหัส
PS ชื่อคอมพิวเตอร์ :
CimClass : root/Microsoft/Windows/RemoteAccess:VpnServerIPsecDefaultConfiguration
CimInstanceProperties : {GrePorts, IdleDisconnect, Ikev2Ports, L2tpPorts...}
CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties
ฉันสามารถค้นหาเหตุการณ์ Rekeying ใน PCAP โดยไม่ต้องถอดรหัสการรับส่งข้อมูลได้หรือไม่
ฉันควรค้นหาปัญหาจากที่ใด
ขอแสดงความนับถือ
มาร์โค ฮัลด์
ทางข้ามที่ https://docs.microsoft.com/en-us/answers/questions/787506/l2tp-disconnect-after-59-minutes-1-hour-only-with.html