Не сохраняются настройки IPsec после прошивки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
dexxxqqq
Сообщения: 11
Зарегистрирован: 14 мар 2019, 17:16

Здравствуйте, уважаемые участники форума. Только начинаю знакомиться с Mikrotik. Обновил прошивку с версии 3.41 на версию 6.44.1. Пропали все настройки IPsec (пусто во всех вкладках). И при попытке сохранения любых настроек IPsec в winbox ничего не происходит. Как будто кнопки OK и Apply не действуют. В веб через какое-то время пишет "Couldn't add New IPsec Group - timeout (13)", если добавлять группу. В консоли - action timed out - try again, if error continues contact MikroTik support and send a supout file (13) при том же действии.

Даунгрейдился до longterm 6.42.12 и теперь в логе сыпятся сообщения ipsec, error: secret string is empty. Которые, видимо, являются причиной проблемы.

Может быть кто сталкивался с подобным? Winbox последний, в официального сайта. Есть ли возможность сбросить настройки только IPsec, не прибегая к сбросу всего устройства?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Даже и не стоит париться. Если Вы так заапгрейдились .... С версии 3.ХХ до версии 6.ХХ.
Нечего тут даже обсуждать что-то - перепрошить роутер Netinstall-ом и всё - это как минимум ! Иначе никто не сможет даже в страшном сне предсказать какие еще глюки у Вас могут вылезти ... Интересно, что за железка то такая древняя была, что выдержала такой апгрейд ? Она как ворочает Рос то 6-у теперь ? У нее камень какой и оперативка какая ? Неужели хватает ? Или это у Вас ПК с роутер ОС или виртуалка такая ?

Если это роутер Микротик, то вероятно, только полная перепрошивка и перенастройка будет нормальным решением.
Если у Вас не CCR кил за XЗ... был куплен (не знаю, тогда были они ?), то и железку в морг лучше сразу, чтоб не мучаться ... и новую взять.

Ну тут еще спецы выскажутся ... Я доктор сказал в морг - значит в морг ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
dexxxqqq
Сообщения: 11
Зарегистрирован: 14 мар 2019, 17:16

Sertik писал(а): 14 мар 2019, 19:37 Даже и не стоит париться.
Спасибо за ответ. Попробую сначала сбросить настройки.
MikroTik CCR1016-12S-1S+. Купили только что, в морг рано.


dexxxqqq
Сообщения: 11
Зарегистрирован: 14 мар 2019, 17:16

Сбросил в дефолт, пока полет нормальный! Через Netinstall буду шить позже, как доберусь до устройства. Спасибо!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Sertik писал(а): 14 мар 2019, 19:37 Если у Вас не CCR кил за XЗ... был куплен (не знаю, тогда были они ?), то и железку в морг лучше сразу, чтоб не мучаться ... и новую взять.

Ну тут еще спецы выскажутся ... Я доктор сказал в морг - значит в морг ...
Как всегда торопитесь :-)
Изображение
Вот яркий пример, у человека стоит давненько, он даже не подозревает, что я ещё мониторю его железку и обновляю регулярно. И это, поверьте не старичок. Есть ещё более древние экземпляры, но те я могу просмотреть только если меня вызовут по неполадкам. Или я позвоню и сообщу, что необходим апгрейд. А так как они обычно снаружи от всего отключены (службы), то и апгрейдить я их без крайней нужды не поеду. А то бы скринов можно было притащить... , например с firmvare factory 2.28 ...
Вся суть ведь в требованиях заказчика. Если он дальше вебсерфинга не поднимается, то ему может ещё лет 10 не понадобится новое оборудование.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Мой домашний основной роутер CCR.
(самый первый для меня CCR и самый для меня крутой на то время).

Работает, тянет, конфиг более сложный чем на работе.
Был куплен в Августе 2014 года за 22к рубля.

Изображение

Для ТС:
Обновите на 6.44.1 и с нуля настройки IPsec.
Или откат, и сидеть пару месяцев и ждать отладки IPsec.
Разработчики предупреждали, что будут IPsec "делать" (активно менять/ломать) :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
dexxxqqq
Сообщения: 11
Зарегистрирован: 14 мар 2019, 17:16

Vlad-2 писал(а): 15 мар 2019, 18:53 Разработчики предупреждали, что будут IPsec "делать" (активно менять/ломать) :-)
Благодарю за ответ. Это очень хорошо, что будут ломать. Есть проблемы у меня сейчас с IKEv2.
viewtopic.php?f=3&t=10121


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Как всегда торопитесь :-)
Ну, с настоящими спецами я не спорю ... На то они и спецы, а я всего лишь (спецы знают кто, но не до конца) ... :-) Я же у Вас (спецов) учусь по тихому ... ::yaz-yk:

Терпеливым и спокойным учителям всегда только моя дружба (как обещал) и бесконечный респект :-):

Но, глубокоуважаемый, podarok66, Вы же пишите, что "мониторю его железку и обновляю регулярно", а я то имел ввиду, отвечая, что человек сразу, то есть одномоментно, заапгрейдился с 3 версии до 6-й ! Не знаю, как у Вас (я с Вашим опытом никак не могу свой сравнивать), но у меня было несколько случаев, что и при менее "энергичном" апгрейде роутер просто отказывался загружаться ... вообще ! Приходилось перепрошивать только netinstall-ом - ничего не помогало вывести его из ступора (если не ошибаюсь это было на RB 750Gr3).
Возможно, это бывает при переходе только с некоторых "критических" версий до новых ... Вы лучше знаете. Или с "ветки" на другую "ветку" ... (чего делать нельзя, а я чайник, пытался ...)


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

To Sertik
ТС и все последуюшие указывали не версию ROS, а версию загрузчика, Нумерация загрузчика изменилась с 3.41 на по памяти не помню точно вроде на 6.40


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
dexxxqqq
Сообщения: 11
Зарегистрирован: 14 мар 2019, 17:16

Ca6ko писал(а): 16 мар 2019, 13:52 To Sertik
ТС и все последуюшие указывали не версию ROS, а версию загрузчика, Нумерация загрузчика изменилась с 3.41 на по памяти не помню точно вроде на 6.40
Подскажите, пожалуйста, а где посмотреть версию ROS? Только вторую неделю с микротиком, пока не хватает знаний.


Ответить