Mikrotik 951Ui-2HnD v6.34.3
1й порт интернет pppoe (stat IP)
2й порт LAN
Поднят vpn туннель ipsec между Mikrotik и Ubuntu сервером. Все работает отлично, пока на Микротике не произойдет disconnect/reconnect интернета на устройстве.
после этого помогает только перезагрузка микротика.
Пробовал скриптами и без вкл/выкл ipsec peer, вкл/выкл ethernet порта, flush SA, не помогает. На Ubuntu, так же запущен скрипт проверки туннеля пингом, и рестартом ipsec сервиса.
Подскажите, что еще можно попробовать, чтобы не перезагружать микротик, в случае падения интернета?
951Ui-2HnD не восстанавливает ipsec туннель после отключения интернета
-
z0rg59r
- Сообщения: 4
- Зарегистрирован: 14 мар 2016, 06:22
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну так ответе сначала на вопрос:- "А почему он не восстанавливается?"
Я бы в момент проблемы начал сперва смотреть чего там с соединением происходит, выверил адреса назначеня и ответа ну и т.д.
Я бы в момент проблемы начал сперва смотреть чего там с соединением происходит, выверил адреса назначеня и ответа ну и т.д.
Есть интересная задача и бюджет? http://mikrotik.site
-
z0rg59r
- Сообщения: 4
- Зарегистрирован: 14 мар 2016, 06:22
В момент соединения создается подключение remote peer, но ключи SA не появляются. Все адреса верны, интернет IP адреса c обеих сторон статичные.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну так вот и смотрите свойства самого соединения, чего там написано в момент когда оно работает и когда оно не работает
Смотреть разумеется в фаерволе - соеденения
Смотреть разумеется в фаерволе - соеденения
Есть интересная задача и бюджет? http://mikrotik.site
-
z0rg59r
- Сообщения: 4
- Зарегистрирован: 14 мар 2016, 06:22
посмотрел соединения в фаерволе: после реконнекта pppoe появляется соединение с внешнего адреса микротика на внешний адрес убунту через udp(500), и на этом все, ключи SA не появляются((.
После перезагрузки микротика, появляется это же соединение, а так же еще одно с внешнего адреса убунту на внешний адрес микротика через 50й протокол esp ipsec. в таком случае туннель работает и ключи SA появляются.
После перезагрузки микротика, появляется это же соединение, а так же еще одно с внешнего адреса убунту на внешний адрес микротика через 50й протокол esp ipsec. в таком случае туннель работает и ключи SA появляются.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну вот уже что то )))
Теперь смотри свойства соединений и выверяем там и смотрим чего вино со стороны убунту
Теперь смотри свойства соединений и выверяем там и смотрим чего вино со стороны убунту
Есть интересная задача и бюджет? http://mikrotik.site
-
z0rg59r
- Сообщения: 4
- Зарегистрирован: 14 мар 2016, 06:22
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация: