Страница 1 из 1
Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 20 мар 2020, 08:14
Dmitriy.Golov
Пытаюсь настраивать туннель между микротиком (RB2011UiAS-RM прошивка 6.43.2) и кинетиком (Ultra 1810). Пробовал варианты IPIP, GRE. Проблема везде одна и та же: туннель падает через две минуты после поднятия. Причем если посылать пинг со стороны кинетика, то туннель опять поднимается и через две минуты снова падает. Со стороны микротика пинг туннель не поднимает (пинг проходит только на поднятом туннеле). На микротике keepalive включен. На кинетике keepalive возможен только на GRE и если он включен, то все хорошо.
Я бы не обращал на это внимание, если бы использовал голый GRE: включил keepalive на обоих концах и все ок. Проблема возникает после подключения IPsec. В этом случае кинетик выключает keepalive и все возвращается в первоначальную точку, туннель гасится через две минуты.
Судя по всему проблема именно в микротике. Но как ее решить? Гугл обшарил, но инфы никакой на нашел.
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 20 мар 2020, 19:53
easyman
Так уж нужен этот keepalive?
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 21 мар 2020, 01:32
Vlad-2
Для ТС (Dmitriy.Golov)
В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp
Ну и второй банальный совет:
не хотите микротик обновить? Сейчас уже 6.45/46 прошивки, а Вы на 6.43. ???
Вдруг проблема была ранее, уже решённая, а Вы хотите решить её,
лишь настройками, а порой это не всегда возможно, (а даже и чаще) можно
решить лишь обновлениями.
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 21 мар 2020, 14:18
Dmitriy.Golov
Vlad-2 писал(а): ↑21 мар 2020, 01:32
В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp
PPTP-helper включен, это я сразу проверил
Vlad-2 писал(а): ↑21 мар 2020, 01:32
не хотите микротик обновить?
Хочу. Проблема в том, что он рабочий, а я уже как-то столкнулся с тем, что обновления микротика ломают систему. Но если других вариантов не будет, придется обновлять.
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 21 мар 2020, 14:53
easyman
А что мешает отключить keepalive?
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 21 мар 2020, 18:10
Dmitriy.Golov
easyman писал(а): ↑21 мар 2020, 14:53
А что мешает отключить keepalive?
А что это должно изменить? Вы считаете, что он виновник такого поведения? Хотя теоретически возможно, попробую
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 21 мар 2020, 18:36
easyman
Если с двух сторон отключить, то в туннеле не будет использоваться keepalive - это опция, а не обязательное условие.
Re: Падает туннель (GRE, IPIP) через 2 минуты
Добавлено: 24 мар 2020, 12:43
Dmitriy.Golov
easyman писал(а): ↑21 мар 2020, 18:36
Если с двух сторон отключить, то в туннеле не будет использоваться keepalive - это опция, а не обязательное условие.
Похоже, вы оказались правы. Туннель гасил именно keepalive. Не знаю, по какому алгоритму он работает в микротике, но похоже, что он считал туннель нерабочим и отключал его.
Выключив keepalive, я получил рабочий туннель. Правда еще не проверял (не было возможности) будет ли он восстанавливаться после падения.