Добрый день!
Мучаюсь с такой проблемой - при обрыве и восстановлении Интернета зависает GRE туннель, который ходит по IPSec туннелю.
Версия ПО микрота 6.47.10. На нём заведено два провайдера, один основной, второй резервный.
Имеется GRE/IPSec связка : Mikrotik sp1 -> Juniper
Настройка gre-туннеля:
> interface gre print
0 name="gre-bb-dc-from-sp1" mtu=auto actual-mtu=1326 local-address=172.17.2.9 remote-address=172.17.2.1 keepalive=10s,10
dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes
Когда sp1 на микроте падает и поднимается, gre туннель перестаёт работать. При этом ipsec переподключается успешно в состояние established.
Помогает только отключить gre, убить сессию в Connections, включить gre.
Зависшая сессия выглядит так:
Не понятно почему здесь:
1. В поле Reply Dst. Address: 178.217.41.94. Это адрес wan-интерфейса резервного провайдера
2. Состояние соединения "Cs" (connection, src-nat). Здесь src-nat'а быть не должно.
В рабочей сессии src.address=172.17.2.1, Reply Dst. Address =172.17.2.1, Dst.Address=172.17.2.9, Reply Src. Address=172.17.2.9
Есть предположение, что когда падает основной провайдер и ipsec, пакеты начинают отправлятся в wan-интерфейс второго провайдера и создаётся нерабочая сессия. Основной провайдер поднимается, но эта сессия остаётся.
Может кто знает как избавиться от этой проблемы?
Спасибо!
Зависает GRE туннель при обрывах интернет-соединения
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Прибить соединение на основе src-address к основному провайдеру в /ip route rule.
Telegram: @thexvo