KeeneticOS 4.1 Alpha 14 Проблема IPSEC Site-to-Site IKEv2

[Владислав Сергеев]

Проблема как началась на 4 версии так и продолжается

Борюсь с тех поддержкой уже 3 месяца

Валятся туннели при перезагрузки роутера keenetic

не всегда не понятно по чему!

все началось с версии 4

на 3.9.8 все работало стабильно

Схема пример

в центре микротик со статическими ip адресами

на концах филиалы инет pppoe с выделенным ip

при перезагрузке кинетика все туннель отваливается бывает поднимается иногда

если перегружать микротик то все норм туннели поднимаются нормально

скидывал в тех поддержку селфтесты штук 20 минимум не могут найти проблему

 

есть еще схема

в центре 1010

2 филиалы 3010

у всех инет по pppoe с внешним IP

тоже туннели валятся на прошивке 4,0,5 при перезагрузке роутера

помогает только в вебе выкл вкл туннель

4 месяц пошел так и не могут найти проблему как?

 

 

Изменено 9 ноября, 2023 пользователем Владислав Сергеев

[admin]

В 23.10.2023 в 19:58, Владислав Сергеев сказал:

4 месяц пошел так и не могут найти проблему как?????

Задача в работе, пытаемся разобраться. Сложность в том, что не так просто воспроизвести, и сама проблема не массовая. По крайней мере, разработчикам пока не удается у себя повторить. Продолжайте взаимодействовать через поддержку. Привлекать внимание на форуме — вряд ли как-то ускорит решение.

[Владислав Сергеев]

Все норм прислали исправление в 4,0,6 или 4,1 alph 17 вышло исправление

тестовую сборку скинули проверил на giga 1011 все норм работает!

Разработчикам респект!

 

[n1ck222]

На альфа 17 к сожалению не починилось( не восстанавливается туннель( 

[Владислав Сергеев]

4,0,6 работает проверил

[Ilyа]

Здравствуйте, столкнулся с похожей проблемой.

Стал объединять два офиса. Организовал туннель IPSEC Site-to-Site IKEv2 (IPsec-подключения сеть—сеть). Два роутера GYGA.

На одном (в роли сервера канала) стоит статический адрес, на клиенте - нет. Идентификатором у сервера выступает - IP адрес. У клиента - адрес электронной почты.

Сначала всё нормально, соединение есть. На утро проверяю - уже нет.

И так всё время, через какое-то время вылезает "нет соединения", а нужно иметь устойчивую постоянную связь.

Чтобы заработало, нужно на компьютере у клиента зайти в настройки роутера, выключить и заново включить (через полозок) это подключение. 

Подскажите, есть какой-нибудь другой выход?

Или может организовать связь через другие протоколы?

[SySOPik]

1 час назад, Ilyа сказал:

Или может организовать связь через другие протоколы?

Wireguard

[Ilyа]

В 24.11.2023 в 18:28, SySOPik сказал:

Wireguard

Писалось, что отсутствует интеграция с windows. 

Попробую, Буду смотреть, как будет работать из одного офиса доступ к сетевым принтерам другого офиса, и как будет работать доступ к расшареной папки с файлами для общего доступа.

[SySOPik]

В 24.11.2023 в 16:26, Ilyа сказал:

Стал объединять два офиса. Организовал туннель IPSEC Site-to-Site IKEv2 (IPsec-подключения сеть—сеть). Два роутера GYGA.

 

В 26.11.2023 в 11:56, Ilyа сказал:

Писалось, что отсутствует интеграция с windows. 

Какая еще интеграция c Windows, если 2 сети линковать на 2 роутерах?

[Ilyа]

Короче, внимательно перезаполнил на двух роутерах ОДИНАКОВО для двух фаз все настройки с шифрованием (шифрование, проверка целостности, DH), и о чудо. Всё заработало. А то раньше работало только час, до смены ключей. Ну и потом только догадался зайти в журнал и увидеть логи ошибок, дескать какая-то ошибка с настройками второй фазы (proposal mismatch for IPsec phase 2 on remote side.). Ну и для закрепления результата, обновил прошивку на только что вышедшую 4.0.7.

Вторые сутки туннель работает как часы.

Изменено 30 ноября, 2023 пользователем Ilyа

[dimidroll]

Аналогичная проблема с каналом IPSEC на Extra (KN-1713) (клиент) и Duo (KN-2110) ("сервер") - не поднимается туннель автоматически при обрыве соединения, версия прошивки на всех маршрутизаторах 4.0.7, ip белые, тумблер переключаю с disable на enable, только тогда канал поднимается... галки на авто подключение стоят, nailed-up тоже. 

Изменено 27 января пользователем dimidroll