Jump to content
  • 0

Проблем със ipsec, Митниците и RB751U-2HnD


azot

Question

Здравейте, имам проблем със ipsec тунела към митницата. Предишния рутер почина и реших да сложа Микротик. Проблема е че след известно време (нормална работа) прекъсва комуникацията между локалната мрежа и отдалечената мрежа. На пръв поглед има тунел но няма обмен на информация по него. Някой сблъсквал ли се е със такъв проблем? Временното решение което открих е да правя "Flush" на таба "Installed SAs". При спиране на комуникацията във дебъг лога за ipsec циклично се повтарят едни и същи редове свързани със phase 2. Няма как да автоматизирам "Flush" решението защото от мрежата на митницата не се връща ping.  Благодаря предварително на отзовалите се.

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0
kokaracha

Ако тунела си стой трябва ти трябва само рефреш на сертификата..Отваряш тестовата страница и опитваш да я заредиш.

Обикновенно изтича когато се не се ползва определеното време.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
  • 0

Не става само със тестовата страница. Трябва секюрити алианса да се поднови ръчно. В крайна сметка са го оправили  във версия 6 на Router os-а. След ъпдейта към версия 6 няма прекъсване на IPSEC вече четири дена. Само да спомена че и TP-Link 842 го има този проблем. Във Нета проблема беше описан като Mikrotik IPsec към Cisco (на митницата хардуера е Cisco).

Link to post
Share on other sites
  • 0
kokaracha

Аа имам и поддържам няколко тунела към тях.

Имам както устройства линксис и микротикци,както и маллък сървър с pfsense,всички работят като първите 2 имат някой дребни пробелми,един за който споменах.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.