Постоянно рвется соединение VPN
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
Всем привет, почему то периодически рвётся соединение VPN. Схема такая в офисе стоит микротик, имеется так же удаленный офис, там маршрутизация строится на WinServer12, с этого сервера устанавливается соединение к микротику. За Win сервером АТС астериск. И вот периодически SIPШлюзы блокируются. По информации которую нашел это получается когда шлюзы пытаются идти через NAT. Включил Debug. но поймать не могу момент разрыва. Памяти не хватает и логи ратируются.
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33
Так "соединение рвется", или "SIPШлюзы блокируются"?
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
Соединение тоже рвется, аптайм сегодня 2 часа, и ни разу не видел что бы больше 1-го дня было. А шлюзы блокируются потому что пытаются соединение через нат установить и зависают сессии
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
IP шники на шлюзах сменишь и снова все нормально работает, или сессии нат надо закрывать.
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33
Ладно. Говорю без намеков.
Ничего не понятно из вашего описания.
Ни как настроено. Ни что происходит.
Ничего не понятно из вашего описания.
Ни как настроено. Ни что происходит.
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
Локальную сеть с права случайно не правильно подписал. это просто сеть с указанным адресом
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33
судя по картинке бардак в адрессации
и как канал падает? по таймауту, или приходит команда на завершение сеанса с другой стороны?
Как устроен впн? Кто сервер, кто клиент?
и как канал падает? по таймауту, или приходит команда на завершение сеанса с другой стороны?
Как устроен впн? Кто сервер, кто клиент?
-
- Сообщения: 23
- Зарегистрирован: 10 янв 2018, 10:10
Сервером VPM выступает Mikrotik, а клиентом WIndowsServer 20012.
В маршрутизации что не нравится? Две сети, интерфейс VPN принадлежит к одной из подсетей. Маршрутизация работает шикарно, рвется VPN Соединение.
-
- Сообщения: 1755
- Зарегистрирован: 09 июл 2014, 12:33
Микротик адреса для VPN вырезает из пула в подсети /32
Они после этого уже не принадлежат никакой сети.
Но не все устройства поддерживают переменную маску.
Что бы я сделал.
1. В свойствах РРР-секрета на микротике указал явно локальный и удаленный адреса /32 для этого подключения. И на эти сети /32 добавил бы маршруты в таблицу.
2. В РРР профиле включил бы "only one", чтобы при проблемах связи соединение восстанавливалось с теми же именами и адресами, что настроено. В противном случае остается "зависшее соединение", и создается рядом новое. Но у шлюзов есть "зависший" канал, и никаких оснований поднимать другой. А "only one" его реанимирует.
Они после этого уже не принадлежат никакой сети.
Но не все устройства поддерживают переменную маску.
Что бы я сделал.
1. В свойствах РРР-секрета на микротике указал явно локальный и удаленный адреса /32 для этого подключения. И на эти сети /32 добавил бы маршруты в таблицу.
2. В РРР профиле включил бы "only one", чтобы при проблемах связи соединение восстанавливалось с теми же именами и адресами, что настроено. В противном случае остается "зависшее соединение", и создается рядом новое. Но у шлюзов есть "зависший" канал, и никаких оснований поднимать другой. А "only one" его реанимирует.