Перейти к содержимому
Калькуляторы

Вопрос по ipsec Не понятно откуда берется ошибка

Доброго времени суток!

 

На маршрутизаторе поднято l2tp+ipsec. Периодически в логах маршрутизатора (mikrotik ccr1036-12g-4s, ОС - 6.20) проскакивает ошибка ipsec (скрин в прикрепленном файле). Проскакивает независимо от того, подключен кто то или нет. Не могу понять с чем это может быть связано. Поможите разобраться?

post-124694-048269000 1420489718_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу понять с чем это может быть связано

С микротиком. Сейчас придет продаван и начнет убеждать, что ipsec - "устаревшая технология" (т.к. на микротике нормально не работает), и надо юзать косыльный ни с чем не совместимый sstp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

Невероятно, но факт - данная ошибка появилась меньше месяца назад. Больше года все это работало без ошибок вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может срок сертификата вышел?

Нет - с ним все впорядке. Да и в момент отображения ошибк в логе к серверу никто не пытается подключиться и никто не подключен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А настройки шифрования первой фазы идентичны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А настройки шифрования первой фазы идентичны?

Идентичны чему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу понять с чем это может быть связано.

С тем что вы используете микротик и ipsec совместно. Они друг с другом не работают.

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой незамутненный бред.

у меня более 2000 линков микротик-микротик с ipsec в транспортном режиме.

 

Сааб? перелогиньтесь!

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Казалось бы причем тут сааб. Я этого клоуна сам не перевариваю. У микротика множество проблем. Я указал лишь на то что ipsec MT to MT работает без проблем в масштабных инсталяциях.

 

Если можно, пройтись по списку своих железок и проверить наличие такой же железки, как у ТС - (mikrotik ccr1036-12g-4s, ОС - 6.20) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

друг другу.

Извиняюсь за долгое отсутствие.

В момент поднятия и работы соединениния никаких ошибок нет. Ошибка появляется в те моменты, когда никто не подключен и никто не пытается подключиьтся.

Единственная мысль в голову приходит что кто то пытается подключиться, но обычно такие попытки оставляют в логах IP адрес с которого была попытка подключения.

 

Попробуйте прошивку обновить, сейчас 6.24 уже есть. У микротиков это вечная проблема - непредсказуемое поведение любого нестандарта. Причем далеко не всегда проблема проявляет себя сразу

В 6.24 не заявлено никаких изменений согласно теме, но попробую.

Изменено пользователем Antoshka-klin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Antoshka-klin, тогда демон у вас живет своей жизнью) что-то там сравнивает сам с собой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.