Antoshka-klin Posted January 5, 2015 · Report post Доброго времени суток! На маршрутизаторе поднято l2tp+ipsec. Периодически в логах маршрутизатора (mikrotik ccr1036-12g-4s, ОС - 6.20) проскакивает ошибка ipsec (скрин в прикрепленном файле). Проскакивает независимо от того, подключен кто то или нет. Не могу понять с чем это может быть связано. Поможите разобраться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 5, 2015 · Report post Не могу понять с чем это может быть связано С микротиком. Сейчас придет продаван и начнет убеждать, что ipsec - "устаревшая технология" (т.к. на микротике нормально не работает), и надо юзать косыльный ни с чем не совместимый sstp. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted January 6, 2015 · Report post Не могу понять с чем это может быть связано. С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antoshka-klin Posted January 6, 2015 · Report post Не могу понять с чем это может быть связано. С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают. Невероятно, но факт - данная ошибка появилась меньше месяца назад. Больше года все это работало без ошибок вообще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted January 6, 2015 · Report post Может срок сертификата вышел? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antoshka-klin Posted January 6, 2015 · Report post Может срок сертификата вышел? Нет - с ним все впорядке. Да и в момент отображения ошибк в логе к серверу никто не пытается подключиться и никто не подключен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MonaxGT Posted January 6, 2015 · Report post А настройки шифрования первой фазы идентичны? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antoshka-klin Posted January 6, 2015 · Report post А настройки шифрования первой фазы идентичны? Идентичны чему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 7, 2015 · Report post друг другу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted January 7, 2015 · Report post Не могу понять с чем это может быть связано. С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают. какой незамутненный бред. у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 7, 2015 · Report post какой незамутненный бред. у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме. Сааб? перелогиньтесь! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted January 7, 2015 · Report post Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted January 8, 2015 · Report post какой незамутненный бред. у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме. Сааб? перелогиньтесь! Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 8, 2015 · Report post Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях. Если можно, пройтись по списку своих железок и проверить наличие такой же железки, как у ТС - (mikrotik ccr1036-12g-4s, ОС - 6.20) . Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antoshka-klin Posted January 12, 2015 (edited) · Report post друг другу. Извиняюсь за долгое отсутствие. В момент поднятия и работы соединениния никаких ошибок нет. Ошибка появляется в те моменты, когда никто не подключен и никто не пытается подключиьтся. Единственная мысль в голову приходит что кто то пытается подключиться, но обычно такие попытки оставляют в логах IP адрес с которого была попытка подключения. Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу В 6.24 не заявлено никаких изменений согласно теме, но попробую. Edited January 12, 2015 by Antoshka-klin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MonaxGT Posted January 12, 2015 · Report post Antoshka-klin, тогда демон у вас живет своей жизнью) что-то там сравнивает сам с собой) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...