Jump to content

Question

Posted (edited)

Проблема как началась на 4 версии так и продолжается

Борюсь с тех поддержкой уже 3 месяца

Валятся туннели при перезагрузки роутера keenetic

не всегда не понятно по чему!

все началось с версии 4

на 3.9.8 все работало стабильно

Схема пример

в центре микротик со статическими ip адресами

на концах филиалы инет pppoe с выделенным ip

при перезагрузке кинетика все туннель отваливается бывает поднимается иногда

если перегружать микротик то все норм туннели поднимаются нормально

скидывал в тех поддержку селфтесты штук 20 минимум не могут найти проблему

 

есть еще схема

в центре 1010

2 филиалы 3010

у всех инет по pppoe с внешним IP

тоже туннели валятся на прошивке 4,0,5 при перезагрузке роутера

помогает только в вебе выкл вкл туннель

4 месяц пошел так и не могут найти проблему как?

 

 

Edited by Владислав Сергеев
  • Upvote 1

10 answers to this question

Recommended Posts

  • 0
Posted
В 23.10.2023 в 19:58, Владислав Сергеев сказал:

4 месяц пошел так и не могут найти проблему как?????

Задача в работе, пытаемся разобраться. Сложность в том, что не так просто воспроизвести, и сама проблема не массовая. По крайней мере, разработчикам пока не удается у себя повторить. Продолжайте взаимодействовать через поддержку. Привлекать внимание на форуме — вряд ли как-то ускорит решение.

  • 0
Posted

Здравствуйте, столкнулся с похожей проблемой.

Стал объединять два офиса. Организовал туннель IPSEC Site-to-Site IKEv2 (IPsec-подключения сеть—сеть). Два роутера GYGA.

На одном (в роли сервера канала) стоит статический адрес, на клиенте - нет. Идентификатором у сервера выступает - IP адрес. У клиента - адрес электронной почты.

Сначала всё нормально, соединение есть. На утро проверяю - уже нет.

И так всё время, через какое-то время вылезает "нет соединения", а нужно иметь устойчивую постоянную связь.

Чтобы заработало, нужно на компьютере у клиента зайти в настройки роутера, выключить и заново включить (через полозок) это подключение. 

Подскажите, есть какой-нибудь другой выход?

Или может организовать связь через другие протоколы?

  • 0
Posted
1 час назад, Ilyа сказал:

Или может организовать связь через другие протоколы?

Wireguard

  • 0
Posted
В 24.11.2023 в 18:28, SySOPik сказал:

Wireguard

Писалось, что отсутствует интеграция с windows. 

Попробую, Буду смотреть, как будет работать из одного офиса доступ к сетевым принтерам другого офиса, и как будет работать доступ к расшареной папки с файлами для общего доступа.

  • 0
Posted
В 24.11.2023 в 16:26, Ilyа сказал:

Стал объединять два офиса. Организовал туннель IPSEC Site-to-Site IKEv2 (IPsec-подключения сеть—сеть). Два роутера GYGA.

 

В 26.11.2023 в 11:56, Ilyа сказал:

Писалось, что отсутствует интеграция с windows. 

Какая еще интеграция c Windows, если 2 сети линковать на 2 роутерах?

  • 0
Posted (edited)

Короче, внимательно перезаполнил на двух роутерах ОДИНАКОВО для двух фаз все настройки с шифрованием (шифрование, проверка целостности, DH), и о чудо. Всё заработало. А то раньше работало только час, до смены ключей. Ну и потом только догадался зайти в журнал и увидеть логи ошибок, дескать какая-то ошибка с настройками второй фазы (proposal mismatch for IPsec phase 2 on remote side.). Ну и для закрепления результата, обновил прошивку на только что вышедшую 4.0.7.

Вторые сутки туннель работает как часы.

Edited by Ilyа
  • 0
Posted (edited)

Аналогичная проблема с каналом IPSEC на Extra (KN-1713) (клиент) и Duo (KN-2110) ("сервер") - не поднимается туннель автоматически при обрыве соединения, версия прошивки на всех маршрутизаторах 4.0.7, ip белые, тумблер переключаю с disable на enable, только тогда канал поднимается... галки на авто подключение стоят, nailed-up тоже. 

Edited by dimidroll

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.