Плавающая проблема ipsec, doh, connection tracker

Обсуждение ПО и его настройки
Ответить
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

Добрый день. ros 6.48.5
есть у меня 2 плавающие проблемы.
1)отваливаются ipsec клиенты.
2)отваливается doh
И тут так совпало, что всё случилось одновременно.
отвал ipsec в логах микротика не фигурирует. (до снятия дебага я пока не дошёл т.к. отваливается не регулярно) а логах forticlient
8:30 установка соединения. 8:34 падение.
 
28.02.2022 8:30:06 debug update scheduler called us
28.02.2022 8:30:06 debug ipsecvpn AuthDaemon. Message in pipe
28.02.2022 8:30:06 debug ipsecvpn AuthDaemon. CSP_AND_CERTNAME
28.02.2022 8:30:06 debug ipsecvpn AuthDaemon. Certificate returned
28.02.2022 8:30:08 debug ipsecvpn AuthDaemon. Message in pipe
28.02.2022 8:30:08 debug ipsecvpn AuthDaemon. Message in pipe UNSIGNED_HASH
28.02.2022 8:30:14 debug ipsecvpn AuthDaemon. Signed hash.
28.02.2022 8:30:15 debug ipsecvpn parsed server mode-cfg attributes returned save_password = 0, auto_negotiate = 0, keep_alive = 0.
28.02.2022 8:30:15 info ipsecvpn date=2022-02-28 time=08:30:14 logver=1 id=96571 type=securityevent subtype=ipsecvpn eventtype=status level=info uid=EBD50BE6E4044E0EAFF56455F9507A82 devid=FCT8001157228815 hostname=MSKV-IT-12 pcdomain=budzdorov.ru deviceip=172.17.52.28 devicemac=8c-dc-d4-54-e4-b5 site=N/A fctver=7.0.0.0029 fgtserial=FCT8001157228815 emsserial=N/A os="Microsoft Windows 10 Professional Edition, 64-bit (build 19041)" user=a.borisov@BUDZDOROV msg="Send sa to the IPsec driver" vpntunnel=home locip=172.17.52.28 locport=4500 remip=109.95.219.210 remport=4500
28.02.2022 8:30:15 info system date=2022-02-28 time=08:30:14 logver=1 id=96900 type=traffic subtype=system eventtype=traffic level=info uid=EBD50BE6E4044E0EAFF56455F9507A82 devid=FCT8001157228815 hostname=*sensored* pcdomain=*sensored* deviceip=172.17.52.28 devicemac=8c-dc-d4-54-e4-b5 site=N/A fctver=7.0.0.0029 fgtserial=FCT8001157228815 emsserial=N/A os="Microsoft Windows 10 Professional Edition, 64-bit (build 19041)" user=*sensored* msg="Traffic log" sessionid=2497506919 srcname=ipsec srcip=192.168.67.3 srcport=0 direction=outbound dstip=*sensored* dstport=4500 proto=6 rcvdbyte=0 sentbyte=472 utmaction=passthrough utmevent=vpn threat=connect userinitiated=0 browsetime=0
28.02.2022 8:33:59 debug ipsecvpn AuthDaemon. Message in pipe
28.02.2022 8:33:59 debug ipsecvpn AuthDaemon. Got Quit message.
28.02.2022 8:33:59 debug ipsecvpn authentication finished
28.02.2022 8:34:02 debug update scheduler called us
DOH отваливается так. Правило established\related allow есть. Почему он дропает пакеты я не понимаю. похоже на какой-то глюк в connection tracker.
Изображение

В какой-то момент полезло такое
End output rules output: in:(unknown 0) out:LAN-bridge, proto TCP (ACK,FIN), 192.168.66.1:53->192.168.66.10:65037, len 40
Почему оно не попало в established related опять непонятно.

Есть у кого какие мысли?
Последний раз редактировалось Lurker 28 фев 2022, 14:31, всего редактировалось 2 раза.


Вернуться к началу
svetogor82
Сообщения: 166
Зарегистрирован: 17 апр 2014, 10:44

версия какая у вас стоит ?


Вернуться к началу
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

ros 6.48.5
И да, такое поведение DOH было всегда. Всегда в моём случае началось как минимум на 6.48.2 в более ранних версиях не помню пробовал ли doh
на счёт dns СЕРВЕРА потёр вопрос, там ложная тревога.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»