Jump to content
  • 0

Проблем със ipsec, Митниците и RB751U-2HnD


azot

Въпрос

Здравейте, имам проблем със ipsec тунела към митницата. Предишния рутер почина и реших да сложа Микротик. Проблема е че след известно време (нормална работа) прекъсва комуникацията между локалната мрежа и отдалечената мрежа. На пръв поглед има тунел но няма обмен на информация по него. Някой сблъсквал ли се е със такъв проблем? Временното решение което открих е да правя "Flush" на таба "Installed SAs". При спиране на комуникацията във дебъг лога за ipsec циклично се повтарят едни и същи редове свързани със phase 2. Няма как да автоматизирам "Flush" решението защото от мрежата на митницата не се връща ping.  Благодаря предварително на отзовалите се.

Адрес на коментара
Сподели в други сайтове

3 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор

Ако тунела си стой трябва ти трябва само рефреш на сертификата..Отваряш тестовата страница и опитваш да я заредиш.

Обикновенно изтича когато се не се ползва определеното време.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0

Не става само със тестовата страница. Трябва секюрити алианса да се поднови ръчно. В крайна сметка са го оправили  във версия 6 на Router os-а. След ъпдейта към версия 6 няма прекъсване на IPSEC вече четири дена. Само да спомена че и TP-Link 842 го има този проблем. Във Нета проблема беше описан като Mikrotik IPsec към Cisco (на митницата хардуера е Cisco).

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Аа имам и поддържам няколко тунела към тях.

Имам както устройства линксис и микротикци,както и маллък сървър с pfsense,всички работят като първите 2 имат някой дребни пробелми,един за който споменах.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.