Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Ранее удаленные IPsec-подключения остаются в конфиге

Vladr
 Поделиться

Рекомендуемые сообщения

Vladr Пользователь

Vladr

Опубликовано
Опубликовано

Обнаружил регулярную потерю соединения одного туннеля. Переподключение не давало восстановления связи, только удаление описания туннеля и новое создание. После этого работает 1-2 дня и снова та же проблема. 

При появлении проблемы в логах идет ошибка  

ndm: IpSec::Configurator: "V***-Servers": crypto map initialized.
ndm: IpSec::Configurator: IKE message parsing error for crypto map "V***-Servers".
ndm: IpSec::Configurator: (possibly because of wrong pre-shared key)

Удаляю туннель, создаю заново. При наборе имени туннеля заметил, что появляется предупреждение о некорректном имени. Полез в конфиг, а там остались следы ранее удаленных туннелей. Есть предположение, что началось это с того момента, когда через CLI прописал дополнительный IP для доступа ко второй стороне, когда основной адрес не работает. 

crypto engine hardware
crypto ike key M***-OP ns3 *** address 95.***.22
crypto ike key 1 ns3 *** address 95.***.22
crypto ike key N***_OP ns3 *** address 80.***.182
crypto ike key 2 ns3 *** address 80.***.182
crypto ike key P***li ns3 *** any
crypto ike key 3 ns3 *** address 80.***.182
crypto ike key V***-servers ns3 *** address 82.***.18
crypto ike key V***-photes ns3 *** address 62.***.10
crypto ike key V***-phones ns3 *** any
crypto ike key 4 ns3 *** address 109.***.66
crypto ike key Phones ns3 *** address 62.***.10
crypto ike key 11 ns3 *** any
crypto ike key M***_Mos ns3 *** address 217.***.50
crypto ike key 12 ns3 *** address 217.***.50
crypto ike key V***-server ns3 *** address 82.***.18
crypto ike key 15 ns3 *** any
crypto ike key V***-Servers ns3 *** address 82.***.18
crypto ike key 17 ns3 *** any
crypto ike key VirtualIPServer ns3 *** any
crypto ike key V***-Server ns3 *** any
crypto ike key 19 ns3 *** address 82.***.18

Реально туннелей только 5 (приложено изображение)

Подозреваю, что в какой-то момент роутер не может понять с какой криптомапой ему работать, хотя PSK и прочие настройки одинаковые у копий.

Сейчас удалил все следы от старых описаний и создал этот туннель с нуля. Буду смотреть, как долго проработает. 

giga.jpg

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю