Рестарт подключения IPsec по расписанию

[евгений нуафанасьевич]

Здравствуйте!

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно, т.к. нужно делать это руками в случае, если канал связи отвалился. Как автоматизировать дерганье этого ползунка через CLI или через расписание?

 

Изменено 5 октября, 2022 пользователем евгений нуафанасьевич

[Mamay]

47 минут назад, евгений нуафанасьевич сказал:

Как автоматизировать дерганье этого ползунка через CLI или через расписание? 

Создать нужно вам расписание (параметры VPN подключения - дополнительные настройки) и делать сколько угодно раз в сутки enable/disable.

[vasek00]

44 минуты назад, евгений нуафанасьевич сказал:

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно

1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

    ping-check profile Name
    ping-check restart
 

При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host".

Но для начала лог данного места когда VPN/IPsec перестает работать.

 

и периодически он перестает работать

Вопрос а как ?

[евгений нуафанасьевич]

Здравствуйте! вы не могли бы приложить скриншот?

У меня на всех трех роутерах нет никаких дополнительных настроек в VPN.

Установленная версия OS 3.8.5

Скрытый текст

Изменено 5 октября, 2022 пользователем евгений нуафанасьевич

[евгений нуафанасьевич]

Здравствуйте, vasek00! 

К сожалению пока не пойму, как тут ответить на сообщение. 

 

Цитата

. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

Ну могу дать какие-то логи, если скажите какие. Просто на момент когда глюк вылезал, я не собирал логов. Не до этого было. Как только вылезет вновь я уже буду на стрёме.

 

Цитата

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

Идея вроде ясна, тока мне надо чтобы туннель передёрнуло, а не просто поняло, что он упал. Я не смог найти в справочнике по CLI как это сделать через команды.

Цитата

Но для начала лог данного места когда VPN/IPsec перестает работать.

Выше ответил про это.

Цитата

и периодически он перестает работать

Вопрос а как ?

Ну он не работает. недоступны хосты с обеих строн. Tracert дает маршрут через провайдера, хотя должен по идее через туннель идти трафик то.  (даже статус туннеля меняется на "не подключен" хотя ползунок вправо сдвинут)

Изменено 5 октября, 2022 пользователем евгений нуафанасьевич

[евгений нуафанасьевич]

Цитата

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

я через SSH смотрю show interface и не вижу ни одного похожего на нужный мне интерфейс, который был бы как-то связан с  VPN моим.

[Mamay]

1 час назад, евгений нуафанасьевич сказал:

Здравствуйте! вы не могли бы приложить скриншот?

 

[евгений нуафанасьевич]

5 минут назад, Mamay сказал:

 

Это так для тех VPN, которые сверху на страничке(токчка-точка).

А у меня подключение "IPsec-подключения сеть—сеть" и там опций нету таких. Скрин я выше кинул.

[евгений нуафанасьевич]

(config)> no service ipsec
(config)> service ipsec

Нашел в соседней теме. По идее мне надо вот это выполнять к примеру каждую полночь. И в принципе не сношать мозгу.

[PASPARTU]

3 часа назад, евгений нуафанасьевич сказал:

Здравствуйте!

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно, т.к. нужно делать это руками в случае, если канал связи отвалился. Как автоматизировать дерганье этого ползунка через CLI или через расписание?

 

БЫЛА похожая проблема с одной из  точек  которая на NAT , мучался где то с пол года , потом выяснилось что у провайдера из-за DDOS оборудования вешалось и сессия IPSEC залипала, провайдер с его слов " оптимизировал прохождение трафика" и проблема ушла.

[SySOPik]

Такая же трабла. Подвисали сессии, DPD и Nail Up визуально не помогают от слова вообще. Аналога Ping Check для него нема. Проблема ушла после перехода на WG.

[Sergiy Karnaukh]

On 10/5/2022 at 3:04 PM, евгений нуафанасьевич said:

(config)> no service ipsec
(config)> service ipsec

Как это правильно обернуть в schedule?