Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

IPSec туннель на один удаленный гейт две удаленные подсети

Vladr
 Поделиться

Рекомендуемые сообщения

Vladr Новичок

Vladr

Опубликовано
Опубликовано (изменено)

Приветствую. 

Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111)

Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. 

При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array

Это ограничение WEB-интерфейса?  Да, это ограничение интерфейса.

Забыл написать, что новый интерфейс

 

Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. 

Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля.

Изменено пользователем Vladr
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 4/18/2018 в 22:49, Vladr сказал:

Приветствую. 

Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111)

Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. 

При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array

Это ограничение WEB-интерфейса?  Да, это ограничение интерфейса.

Забыл написать, что новый интерфейс

 

Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. 

Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля.

Где self-test с логами и настройками?

Vladr Новичок

Vladr

Опубликовано
  • Автор
Опубликовано

Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. 

Проверю, если остались старые настройки, то постараюсь сделать self-test. 

Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку.

 

Keenetic.doc

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 4/20/2018 в 22:44, Vladr сказал:

Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. 

Проверю, если остались старые настройки, то постараюсь сделать self-test. 

Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку.

 

Keenetic.doc

Несколько вопросов:

- зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test.

- почему бы вам не перейти на IKEv2?

- зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде.

Vladr Новичок

Vladr

Опубликовано
  • Автор
Опубликовано

Не вижу особого смысла афишировать свой адрес и адрес предприятия. 

49 минут назад, Le ecureuil сказал:

- зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test.

Запускал удаленно, при сохранении файла происходил разрыв соединения и файл не сохранялся. Пробовал включать отладку, но то же самое было. Сохранил отдельно уже последний файл.

52 минуты назад, Le ecureuil сказал:

- почему бы вам не перейти на IKEv2?

Это от меня не зависит. Вопрос был решен другим способом, о чем указал выше. 

53 минуты назад, Le ecureuil сказал:

- зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде.

Не вижу особого смысла афишировать свой адрес и адрес предприятия. 

Затерты только 2 и 3 октеты, так что нет каши.

  • 2 года спустя...
ValentiNn Новичок

ValentiNn

Опубликовано
Опубликовано

Вопрос решился?

У меня точно такая же проблема c Keenetic Giga (KN-1010), только с zywall usg 1000 3.30(AQV.7), IKEv2 на нем не реализовано. 

При изменении имени удаленного шлюза на другое, например IP адрес или другое доменное имя, туннели поднимаются, но как только поднимается один, то тут же падает другой.

Помогите решить данную проблему.

 

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю