Микротик 450g постоянно разрывает и снова поднимает ipsec.

Обсуждение ПО и его настройки
Alexandrovav
Сообщения: 20
Зарегистрирован: 08 мар 2014, 13:20

Да вокруг одного пня вы правы. Но прогресс есть. Тогда это была тестовая среда. Последний вопрос это уже продакшн. И как бы то ни было мне удалось срастить по ipsec микротик и TMG SERVER. Туннели инициализируются с обеих сторон . Но возвращаясь к последнему вопросу . Мне все-таки непонятно такое поведение ipsec по генерации новых ключей. Ведь должна быть какая-то чувствительность ipsec после которой происходит переинициализация соединения. Можно как-то сделать более грубой эту чувствительность чтобы не рвалось ipsec соединение по каждой потери пинга? Понимаете у меня всего одна такая площадка соединенная с офисом по ipsec. Я не знаю как это должно работать поэтому и обращаюсь в форум. Может это совершенно нормально когда в настройках ipsec на закладке installed sa к концу дня копится более 100 ключей? Притом разрыв и восстановление ipsec (я сужу о том что был разрыв по time established он постоянно обновляется в закладке remote peer - может неправильно сужу тогда поправьте) не приводит к разрывам связи сервисов 1с, rdp, outlook.


Илья Никаноров
Сообщения: 4
Зарегистрирован: 15 авг 2013, 18:26

Alexandrovav, подскажите

Почему у вас в условии задано: dst address 192.168.68.0/24 сеть за tmg а на скриншоте http://savepic.net/4791654.htm маска уже /22?


Ответить