Пытаюсь настраивать туннель между микротиком (RB2011UiAS-RM прошивка 6.43.2) и кинетиком (Ultra 1810). Пробовал варианты IPIP, GRE. Проблема везде одна и та же: туннель падает через две минуты после поднятия. Причем если посылать пинг со стороны кинетика, то туннель опять поднимается и через две минуты снова падает. Со стороны микротика пинг туннель не поднимает (пинг проходит только на поднятом туннеле). На микротике keepalive включен. На кинетике keepalive возможен только на GRE и если он включен, то все хорошо.
Я бы не обращал на это внимание, если бы использовал голый GRE: включил keepalive на обоих концах и все ок. Проблема возникает после подключения IPsec. В этом случае кинетик выключает keepalive и все возвращается в первоначальную точку, туннель гасится через две минуты.
Судя по всему проблема именно в микротике. Но как ее решить? Гугл обшарил, но инфы никакой на нашел.
Падает туннель (GRE, IPIP) через 2 минуты
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Так уж нужен этот keepalive?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Для ТС (Dmitriy.Golov)
В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp
Ну и второй банальный совет:
не хотите микротик обновить? Сейчас уже 6.45/46 прошивки, а Вы на 6.43. ???
Вдруг проблема была ранее, уже решённая, а Вы хотите решить её,
лишь настройками, а порой это не всегда возможно, (а даже и чаще) можно
решить лишь обновлениями.
В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp
Ну и второй банальный совет:
не хотите микротик обновить? Сейчас уже 6.45/46 прошивки, а Вы на 6.43. ???
Вдруг проблема была ранее, уже решённая, а Вы хотите решить её,
лишь настройками, а порой это не всегда возможно, (а даже и чаще) можно
решить лишь обновлениями.
-
Dmitriy.Golov
- Сообщения: 4
- Зарегистрирован: 20 мар 2020, 07:42
PPTP-helper включен, это я сразу проверил
Хочу. Проблема в том, что он рабочий, а я уже как-то столкнулся с тем, что обновления микротика ломают систему. Но если других вариантов не будет, придется обновлять.
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
А что мешает отключить keepalive?
-
Dmitriy.Golov
- Сообщения: 4
- Зарегистрирован: 20 мар 2020, 07:42
-
easyman
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
Если с двух сторон отключить, то в туннеле не будет использоваться keepalive - это опция, а не обязательное условие.
-
Dmitriy.Golov
- Сообщения: 4
- Зарегистрирован: 20 мар 2020, 07:42
Похоже, вы оказались правы. Туннель гасил именно keepalive. Не знаю, по какому алгоритму он работает в микротике, но похоже, что он считал туннель нерабочим и отключал его.
Выключив keepalive, я получил рабочий туннель. Правда еще не проверял (не было возможности) будет ли он восстанавливаться после падения.