рвется ipsec

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

рвется ipsec

Сообщение semen78 » 23 июл 2017, 21:10

Название темы: рвется ipsec
Аппаратная версия устройства: v 1.0
Провайдер: Ростелеком
Тип подключения: PPPoE
Описание проблемы: Есть 4 офиса. в 3-х стоят 600vpn в четвертом 6020 поставил. ipsec прокинут из каждого в каждый офис. С 600 проблем нет. Один раз в сутки у РТК происходит реконект pppoe. После реконекта ipsec восстанавливается между 600-ми, а на 6020 все ipsec лежат, причем везде пишет конектед, но пинги не ходят. Стоит перезагрузить 6020 или сделать ipsec на нем inactive а потом active сразу начинают лететь пинги. Проблема сохраняется как на последней официальной прошивке так и на TL-ER6020v1_en_1.1.1_[20160628-rel58934]_up. Что подскажете?
Victor
Модератор
Модератор
Сообщения: 425
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: рвется ipsec

Сообщение Victor » 24 июл 2017, 10:32

На ER6020, в разделе VPN - IKE, включите параметр DPD - Enable. DPD Interval: 15
И на TL-R600VPN, с которыми настроен ipsec-туннель, тоже включите DPD
semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 24 июл 2017, 20:23

DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
reaper
Модератор
Модератор
Сообщения: 47
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: рвется ipsec

Сообщение reaper » 25 июл 2017, 17:02

semen78 писал(а):DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?


Значит DPD не используется, настройте через IKE и посмотрите, что получится.
semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 26 июл 2017, 08:56

Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
Yuriy.

Re: рвется ipsec

Сообщение Yuriy. » 27 июл 2017, 11:36

semen78 писал(а):Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.

Можно попробовать отключить SPI firewall (=> Disable) в разделе Security - Basic Security
semen78
Сообщения: 5
Зарегистрирован: 16 июл 2017, 22:11
Страна: rus

Re: рвется ipsec

Сообщение semen78 » 27 июл 2017, 13:50

Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?
Yuriy.

Re: рвется ipsec

Сообщение Yuriy. » 27 июл 2017, 15:35

semen78 писал(а):Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?

Да, можно попробовать изменить значение этого параметра. DPD Interval, от 1 до 300 Sec. По-умолчанию 15 сек.

Вернуться в «TL-ER6020»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость