Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

IPSec туннель на один удаленный гейт две удаленные подсети

Vladr
 Share

Recommended Posts

Vladr Newbie

Vladr

Posted
Posted (edited)

Приветствую. 

Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111)

Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. 

При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array

Это ограничение WEB-интерфейса?  Да, это ограничение интерфейса.

Забыл написать, что новый интерфейс

 

Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. 

Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля.

Edited by Vladr
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
В 4/18/2018 в 22:49, Vladr сказал:

Приветствую. 

Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111)

Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. 

При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array

Это ограничение WEB-интерфейса?  Да, это ограничение интерфейса.

Забыл написать, что новый интерфейс

 

Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. 

Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля.

Где self-test с логами и настройками?

Vladr Newbie

Vladr

Posted
  • Author
Posted

Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. 

Проверю, если остались старые настройки, то постараюсь сделать self-test. 

Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку.

 

Keenetic.doc

Le ecureuil NetFriend

Le ecureuil

Posted
Posted
В 4/20/2018 в 22:44, Vladr сказал:

Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. 

Проверю, если остались старые настройки, то постараюсь сделать self-test. 

Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку.

 

Keenetic.doc

Несколько вопросов:

- зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test.

- почему бы вам не перейти на IKEv2?

- зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде.

Vladr Newbie

Vladr

Posted
  • Author
Posted

Не вижу особого смысла афишировать свой адрес и адрес предприятия. 

49 минут назад, Le ecureuil сказал:

- зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test.

Запускал удаленно, при сохранении файла происходил разрыв соединения и файл не сохранялся. Пробовал включать отладку, но то же самое было. Сохранил отдельно уже последний файл.

52 минуты назад, Le ecureuil сказал:

- почему бы вам не перейти на IKEv2?

Это от меня не зависит. Вопрос был решен другим способом, о чем указал выше. 

53 минуты назад, Le ecureuil сказал:

- зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде.

Не вижу особого смысла афишировать свой адрес и адрес предприятия. 

Затерты только 2 и 3 октеты, так что нет каши.

  • 2 years later...
ValentiNn Newbie

ValentiNn

Posted
Posted

Вопрос решился?

У меня точно такая же проблема c Keenetic Giga (KN-1010), только с zywall usg 1000 3.30(AQV.7), IKEv2 на нем не реализовано. 

При изменении имени удаленного шлюза на другое, например IP адрес или другое доменное имя, туннели поднимаются, но как только поднимается один, то тут же падает другой.

Помогите решить данную проблему.

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept