Jump to content

Recommended Posts

Posted

Обнаружил регулярную потерю соединения одного туннеля. Переподключение не давало восстановления связи, только удаление описания туннеля и новое создание. После этого работает 1-2 дня и снова та же проблема. 

При появлении проблемы в логах идет ошибка 

ndm: IpSec::Configurator: "V***-Servers": crypto map initialized.
ndm: IpSec::Configurator: IKE message parsing error for crypto map "V***-Servers".
ndm: IpSec::Configurator: (possibly because of wrong pre-shared key)

Удаляю туннель, создаю заново. При наборе имени туннеля заметил, что появляется предупреждение о некорректном имени. Полез в конфиг, а там остались следы ранее удаленных туннелей. Есть предположение, что началось это с того момента, когда через CLI прописал дополнительный IP для доступа ко второй стороне, когда основной адрес не работает.

crypto engine hardware
crypto ike key M***-OP ns3 *** address 95.***.22
crypto ike key 1 ns3 *** address 95.***.22
crypto ike key N***_OP ns3 *** address 80.***.182
crypto ike key 2 ns3 *** address 80.***.182
crypto ike key P***li ns3 *** any
crypto ike key 3 ns3 *** address 80.***.182
crypto ike key V***-servers ns3 *** address 82.***.18
crypto ike key V***-photes ns3 *** address 62.***.10
crypto ike key V***-phones ns3 *** any
crypto ike key 4 ns3 *** address 109.***.66
crypto ike key Phones ns3 *** address 62.***.10
crypto ike key 11 ns3 *** any
crypto ike key M***_Mos ns3 *** address 217.***.50
crypto ike key 12 ns3 *** address 217.***.50
crypto ike key V***-server ns3 *** address 82.***.18
crypto ike key 15 ns3 *** any
crypto ike key V***-Servers ns3 *** address 82.***.18
crypto ike key 17 ns3 *** any
crypto ike key VirtualIPServer ns3 *** any
crypto ike key V***-Server ns3 *** any
crypto ike key 19 ns3 *** address 82.***.18

Реально туннелей только 5 (приложено изображение)

Подозреваю, что в какой-то момент роутер не может понять с какой криптомапой ему работать, хотя PSK и прочие настройки одинаковые у копий.

Сейчас удалил все следы от старых описаний и создал этот туннель с нуля. Буду смотреть, как долго проработает. 

giga.jpg

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.