Jump to content
Калькуляторы

Вопрос по ipsec Не понятно откуда берется ошибка

Доброго времени суток!

 

На маршрутизаторе поднято l2tp+ipsec. Периодически в логах маршрутизатора (mikrotik ccr1036-12g-4s, ОС - 6.20) проскакивает ошибка ipsec (скрин в прикрепленном файле). Проскакивает независимо от того, подключен кто то или нет. Не могу понять с чем это может быть связано. Поможите разобраться?

post-124694-048269000 1420489718_thumb.jpg

Share this post


Link to post
Share on other sites

Не могу понять с чем это может быть связано

С микротиком. Сейчас придет продаван и начнет убеждать, что ipsec - "устаревшая технология" (т.к. на микротике нормально не работает), и надо юзать косыльный ни с чем не совместимый sstp.

Share this post


Link to post
Share on other sites

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

Share this post


Link to post
Share on other sites

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

Невероятно, но факт - данная ошибка появилась меньше месяца назад. Больше года все это работало без ошибок вообще.

Share this post


Link to post
Share on other sites

Может срок сертификата вышел?

Нет - с ним все впорядке. Да и в момент отображения ошибк в логе к серверу никто не пытается подключиться и никто не подключен.

Share this post


Link to post
Share on other sites

А настройки шифрования первой фазы идентичны?

Share this post


Link to post
Share on other sites

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

Share this post


Link to post
Share on other sites

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

Share this post


Link to post
Share on other sites

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

Share this post


Link to post
Share on other sites

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

Share this post


Link to post
Share on other sites

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

 

Если можно, пройтись по списку своих железок и проверить наличие такой же железки, как у ТС - (mikrotik ccr1036-12g-4s, ОС - 6.20) .

Share this post


Link to post
Share on other sites

друг другу.

Извиняюсь за долгое отсутствие.

В момент поднятия и работы соединениния никаких ошибок нет. Ошибка появляется в те моменты, когда никто не подключен и никто не пытается подключиьтся.

Единственная мысль в голову приходит что кто то пытается подключиться, но обычно такие попытки оставляют в логах IP адрес с которого была попытка подключения.

 

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

В 6.24 не заявлено никаких изменений согласно теме, но попробую.

Edited by Antoshka-klin

Share this post


Link to post
Share on other sites

Antoshka-klin, тогда демон у вас живет своей жизнью) что-то там сравнивает сам с собой)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this