Постоянно рвется соединение VPN

Обсуждение ПО и его настройки
Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Erik_U писал(а): 02 апр 2019, 15:03 Микротик адреса для VPN вырезает из пула в подсети /32
Они после этого уже не принадлежат никакой сети.
Но не все устройства поддерживают переменную маску.

Что бы я сделал.
1. В свойствах РРР-секрета на микротике указал явно локальный и удаленный адреса /32 для этого подключения. И на эти сети /32 добавил бы маршруты в таблицу.
2. В РРР профиле включил бы "only one", чтобы при проблемах связи соединение восстанавливалось с теми же именами и адресами, что настроено. В противном случае остается "зависшее соединение", и создается рядом новое. Но у шлюзов есть "зависший" канал, и никаких оснований поднимать другой. А "only one" его реанимирует.
Две сети Х.Х.10.0.24 и Х.Х.9.0/24 на микротике явно прписан адрес для клиента Х.Х.9.2, сам микротик имеет адрес из той же сети.
"only one" включил, попробую спасибо. по адресам из /32 , изначально так было, я решил что с этим что то связано и решил сделать не много по другому.


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Вот такие логи при разрыве. Успел только зафризить в графике, когда с терминала запросил, момента разрыва уже не было пришлось скринить
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Красными это Микро тик (VPN сервер), а синим это клиент


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

так работает IPSEC или нет?
Если не работает - перенастройте.

В последних версиях РОС, кстати, много изменений именно по IPSEC. Там часть настроек в другой раздел переехало, и при переезде исказилось.
Просто перенастройте его, если плохо работает.

Офтоп. Ну и сторонние китайские коробочки (не только они, но они - 100%) не детектируют падение шифрованного IPSEC туннеля. И не восстанавливают связь.
У меня контроллер отопления по модбас с сервером связывался, и между ними был IPSEC туннель, организованный микротиками. Так после падения туннеля этот контроллер не давал устанавливать с собой связь, приходилось его перезапускать.
Решилось только выпуском новой прошивки для этого контроллера. Но это мне честно скажу крупно повезло.
Это потому, что он не китайский, а немецкий, а российская компания, которая его продвигает очень ответственно подходит к вопросам поддержки.


Ответить