рвется ipsec
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.рвется ipsec
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
2017-07-23 18:10:40
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
рвется ipsec
2017-07-23 18:10:40
Теги:
Аппаратная версия устройства: v 1.0
Провайдер: Ростелеком
Тип подключения: PPPoE
Описание проблемы: Есть 4 офиса. в 3-х стоят 600vpn в четвертом 6020 поставил. ipsec прокинут из каждого в каждый офис. С 600 проблем нет. Один раз в сутки у РТК происходит реконект pppoe. После реконекта ipsec восстанавливается между 600-ми, а на 6020 все ipsec лежат, причем везде пишет конектед, но пинги не ходят. Стоит перезагрузить 6020 или сделать ipsec на нем inactive а потом active сразу начинают лететь пинги. Проблема сохраняется как на последней официальной прошивке так и на TL-ER6020v1_en_1.1.1_[20160628-rel58934]_up. Что подскажете?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
7 Ответить
Посты: 939
Полезный: 31
Решения: 12
Истории: 0
Дата регистрации: 2012-12-01
Re: рвется ipsec
2017-07-24 07:32:44
И на TL-R600VPN, с которыми настроен ipsec-туннель, тоже включите DPD
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
Re: рвется ipsec
2017-07-24 17:23:20
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 918
Полезный: 37
Решения: 7
Истории: 0
Дата регистрации: 2017-06-03
Re: рвется ipsec
2017-07-25 14:02:02
[quote="semen78"]DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.Значит DPD не используется, настройте через IKE и посмотрите, что получится.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?[/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
Re: рвется ipsec
2017-07-26 05:56:09
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 992
Полезный: 7
Решения: 0
Истории: 0
Дата регистрации: 2011-05-24
Re: рвется ipsec
2017-07-27 08:36:28
[quote="semen78"]Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.Можно попробовать отключить SPI firewall (=> Disable) в разделе Security - Basic Security
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.[/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
Re: рвется ipsec
2017-07-27 10:50:40
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 992
Полезный: 7
Решения: 0
Истории: 0
Дата регистрации: 2011-05-24
Re: рвется ipsec
2017-07-27 12:35:48
[quote="semen78"]Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?[/quote]Да, можно попробовать изменить значение этого параметра. DPD Interval, от 1 до 300 Sec. По-умолчанию 15 сек.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
2017-07-23 18:10:40
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-07-16
Информация
Поблагодарили: 0
Просмотры: 2253
Ответы: 7
Избиратели 0
За него еще никто не проголосовал.
Теги
Статьи по теме
ipsec to ipsec to ipsec
1151
0
Часто рвется линк
2417
0
VPN IPSec
2035
0
ping ipsec
1372
0
IPsec VPN
981
0
Ipsec до Keenetic
363
0
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение