проблема с ipsec

Обсуждение ПО и его настройки
avelor
Сообщения: 7
Зарегистрирован: 25 окт 2013, 18:28

Добрый день, уважаемые коллеги!

взяли мы на тестирование микротики, rb951, для организации впн-а, и возникла следующая проблема..
ipsec-туннель устанавливается между микротиком и длинком dfl-800, установленном в центральном офисе. в длинк приходит два канала интернет с переключением вслучае сбоя, поэтому хотелось бы настроить туннель так, чтобы не было на стороне микротика завязок на внешний адрес d-link, так же хотелось бы использовать xauth
собственно сначала попробовали прописать ipsec статический - с созданием политик и указанием ip-адреса и в них, и в peer - и все хорошо, туннель поднимается, пакетики ходят. если в этот момент убрать политики, в peer поменять аутентификацию на xauth, разрешить создавать политики автоматически, добавить пользователей, удалить ike - то туннель спокойно поднимается. но если после этого перезагрузить микротик - то туннель больше не поднимается до тех пор, пока не пропишешь вручную политики и не пересоздашь peer (не создается ни Ike, ни remote peer).
на текущий момент все работает с прописанной статикой и скриптом, который если что меняет политики и peer, xauth отключена, но все-таки может можно как-то организовать динамический ipsec? или хотя бы омжет подскажет кто, почему так странно ведет себя роутер - до ребута все хорошо, после - ничего не хорошо?..
буду рад любым советам:)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Прошивку обновляли?


Есть интересная задача и бюджет? http://mikrotik.site
avelor
Сообщения: 7
Зарегистрирован: 25 окт 2013, 18:28

да, после апгрейда routeros до 6.5 дал ему обновить прошивку, до 3.10 если не ошибаюсь


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пришлите supout.rif


Есть интересная задача и бюджет? http://mikrotik.site
avelor
Сообщения: 7
Зарегистрирован: 25 окт 2013, 18:28

прикладываю..
Вложения
supout.7z
(240.05 КБ) 203 скачивания


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Выложите не упакованный, на планете нет 7зип


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А неупакованный не дает сам форум, говорит что такое расширение запрещено :-):


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
avelor
Сообщения: 7
Зарегистрирован: 25 окт 2013, 18:28

не знаю, что есть планета.. приложу со смененым расширением. перебрал кучу, все не пускает) это не архив, если что, просто расширение.
Вложения
supout.zip
(325.01 КБ) 541 скачивание


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Адрес бриджу назначьте а не Wlan


Есть интересная задача и бюджет? http://mikrotik.site
avelor
Сообщения: 7
Зарегистрирован: 25 окт 2013, 18:28

любопытно.. более чем уверен, что менял с wlan на bridge, wlan он ставит изначально.. может опять до ребута?.. проверю.
но как назначенный адрес влияет на ipsec?..


Ответить