Постоянно рвется соединение VPN

Обсуждение ПО и его настройки
Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Всем привет, почему то периодически рвётся соединение VPN. Схема такая в офисе стоит микротик, имеется так же удаленный офис, там маршрутизация строится на WinServer12, с этого сервера устанавливается соединение к микротику. За Win сервером АТС астериск. И вот периодически SIPШлюзы блокируются. По информации которую нашел это получается когда шлюзы пытаются идти через NAT. Включил Debug. но поймать не могу момент разрыва. Памяти не хватает и логи ратируются.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Так "соединение рвется", или "SIPШлюзы блокируются"?


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Соединение тоже рвется, аптайм сегодня 2 часа, и ни разу не видел что бы больше 1-го дня было. А шлюзы блокируются потому что пытаются соединение через нат установить и зависают сессии


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

IP шники на шлюзах сменишь и снова все нормально работает, или сессии нат надо закрывать.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Ладно. Говорю без намеков.
Ничего не понятно из вашего описания.
Ни как настроено. Ни что происходит.


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Изображение
Сеть построена как на этой схеме. Соединение указанное красным рвется


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Локальную сеть с права случайно не правильно подписал. это просто сеть с указанным адресом


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

судя по картинке бардак в адрессации
и как канал падает? по таймауту, или приходит команда на завершение сеанса с другой стороны?
Как устроен впн? Кто сервер, кто клиент?


Stazot
Сообщения: 23
Зарегистрирован: 10 янв 2018, 10:10

Stazot писал(а): 02 апр 2019, 10:18 Схема такая в офисе стоит микротик, имеется так же удаленный офис, там маршрутизация строится на WinServer12, с этого сервера устанавливается соединение к микротику.
Сервером VPM выступает Mikrotik, а клиентом WIndowsServer 20012.
В маршрутизации что не нравится? Две сети, интерфейс VPN принадлежит к одной из подсетей. Маршрутизация работает шикарно, рвется VPN Соединение.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Микротик адреса для VPN вырезает из пула в подсети /32
Они после этого уже не принадлежат никакой сети.
Но не все устройства поддерживают переменную маску.

Что бы я сделал.
1. В свойствах РРР-секрета на микротике указал явно локальный и удаленный адреса /32 для этого подключения. И на эти сети /32 добавил бы маршруты в таблицу.
2. В РРР профиле включил бы "only one", чтобы при проблемах связи соединение восстанавливалось с теми же именами и адресами, что настроено. В противном случае остается "зависшее соединение", и создается рядом новое. Но у шлюзов есть "зависший" канал, и никаких оснований поднимать другой. А "only one" его реанимирует.


Ответить