Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

рвется ipsec

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

рвется ipsec

Сообщение semen78 » 23 июл 2017, 21:10

Название темы: рвется ipsec
Аппаратная версия устройства: v 1.0
Провайдер: Ростелеком
Тип подключения: PPPoE
Описание проблемы: Есть 4 офиса. в 3-х стоят 600vpn в четвертом 6020 поставил. ipsec прокинут из каждого в каждый офис. С 600 проблем нет. Один раз в сутки у РТК происходит реконект pppoe. После реконекта ipsec восстанавливается между 600-ми, а на 6020 все ipsec лежат, причем везде пишет конектед, но пинги не ходят. Стоит перезагрузить 6020 или сделать ipsec на нем inactive а потом active сразу начинают лететь пинги. Проблема сохраняется как на последней официальной прошивке так и на TL-ER6020v1_en_1.1.1_[20160628-rel58934]_up. Что подскажете?

Victor_93
Модератор
Модератор
Сообщения: 872
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: рвется ipsec

Сообщение Victor_93 » 24 июл 2017, 10:32

На ER6020, в разделе VPN - IKE, включите параметр DPD - Enable. DPD Interval: 15
И на TL-R600VPN, с которыми настроен ipsec-туннель, тоже включите DPD

semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 24 июл 2017, 20:23

DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?

reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: рвется ipsec

Сообщение reaper » 25 июл 2017, 17:02

semen78 писал(а):DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
Значит DPD не используется, настройте через IKE и посмотрите, что получится.

semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 26 июл 2017, 08:56

Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.

Yuriy.

Re: рвется ipsec

Сообщение Yuriy. » 27 июл 2017, 11:36

semen78 писал(а):Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
Можно попробовать отключить SPI firewall (=> Disable) в разделе Security - Basic Security

semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 27 июл 2017, 13:50

Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?

Yuriy.

Re: рвется ipsec

Сообщение Yuriy. » 27 июл 2017, 15:35

semen78 писал(а):Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?
Да, можно попробовать изменить значение этого параметра. DPD Interval, от 1 до 300 Sec. По-умолчанию 15 сек.

Ответить

Вернуться в «TL-ER6020»