[Antoshka-klin]

Доброго времени суток!

 

На маршрутизаторе поднято l2tp+ipsec. Периодически в логах маршрутизатора (mikrotik ccr1036-12g-4s, ОС - 6.20) проскакивает ошибка ipsec (скрин в прикрепленном файле). Проскакивает независимо от того, подключен кто то или нет. Не могу понять с чем это может быть связано. Поможите разобраться?

[NiTr0]

Не могу понять с чем это может быть связано

С микротиком. Сейчас придет продаван и начнет убеждать, что ipsec - "устаревшая технология" (т.к. на микротике нормально не работает), и надо юзать косыльный ни с чем не совместимый sstp.

[pppoetest]

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

[Antoshka-klin]

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

Невероятно, но факт - данная ошибка появилась меньше месяца назад. Больше года все это работало без ошибок вообще.

[danilbal]

Может срок сертификата вышел?

[Antoshka-klin]

Может срок сертификата вышел?

Нет - с ним все впорядке. Да и в момент отображения ошибк в логе к серверу никто не пытается подключиться и никто не подключен.

[MonaxGT]

А настройки шифрования первой фазы идентичны?

[Antoshka-klin]

А настройки шифрования первой фазы идентичны?

Идентичны чему?

[zhenya`]

друг другу.

[myst]

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

[vlad11]

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

[ChargeSet]

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

[myst]

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

[vlad11]

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

 

Если можно, пройтись по списку своих железок и проверить наличие такой же железки, как у ТС - (mikrotik ccr1036-12g-4s, ОС - 6.20) .

[Antoshka-klin]

друг другу.

Извиняюсь за долгое отсутствие.

В момент поднятия и работы соединениния никаких ошибок нет. Ошибка появляется в те моменты, когда никто не подключен и никто не пытается подключиьтся.

Единственная мысль в голову приходит что кто то пытается подключиться, но обычно такие попытки оставляют в логах IP адрес с которого была попытка подключения.

 

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

В 6.24 не заявлено никаких изменений согласно теме, но попробую.

Edited January 12, 2015 by Antoshka-klin

[MonaxGT]

Antoshka-klin, тогда демон у вас живет своей жизнью) что-то там сравнивает сам с собой)