Падает туннель (GRE, IPIP) через 2 минуты

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Dmitriy.Golov
Сообщения: 4
Зарегистрирован: 20 мар 2020, 07:42

Пытаюсь настраивать туннель между микротиком (RB2011UiAS-RM прошивка 6.43.2) и кинетиком (Ultra 1810). Пробовал варианты IPIP, GRE. Проблема везде одна и та же: туннель падает через две минуты после поднятия. Причем если посылать пинг со стороны кинетика, то туннель опять поднимается и через две минуты снова падает. Со стороны микротика пинг туннель не поднимает (пинг проходит только на поднятом туннеле). На микротике keepalive включен. На кинетике keepalive возможен только на GRE и если он включен, то все хорошо.
Я бы не обращал на это внимание, если бы использовал голый GRE: включил keepalive на обоих концах и все ок. Проблема возникает после подключения IPsec. В этом случае кинетик выключает keepalive и все возвращается в первоначальную точку, туннель гасится через две минуты.
Судя по всему проблема именно в микротике. Но как ее решить? Гугл обшарил, но инфы никакой на нашел.


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

Так уж нужен этот keepalive?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Для ТС (Dmitriy.Golov)

В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp

Ну и второй банальный совет:
не хотите микротик обновить? Сейчас уже 6.45/46 прошивки, а Вы на 6.43. ???
Вдруг проблема была ранее, уже решённая, а Вы хотите решить её,
лишь настройками, а порой это не всегда возможно, (а даже и чаще) можно
решить лишь обновлениями.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Dmitriy.Golov
Сообщения: 4
Зарегистрирован: 20 мар 2020, 07:42

Vlad-2 писал(а): 21 мар 2020, 01:32 В старых (не сильно конечно) прошивках были проблемы с GRE,
советовали зайти в Firewall - Service Ports и там обязательно включить
хелпер - pptp
PPTP-helper включен, это я сразу проверил
Vlad-2 писал(а): 21 мар 2020, 01:32 не хотите микротик обновить?
Хочу. Проблема в том, что он рабочий, а я уже как-то столкнулся с тем, что обновления микротика ломают систему. Но если других вариантов не будет, придется обновлять.


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

А что мешает отключить keepalive?


Dmitriy.Golov
Сообщения: 4
Зарегистрирован: 20 мар 2020, 07:42

easyman писал(а): 21 мар 2020, 14:53 А что мешает отключить keepalive?
А что это должно изменить? Вы считаете, что он виновник такого поведения? Хотя теоретически возможно, попробую


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

Если с двух сторон отключить, то в туннеле не будет использоваться keepalive - это опция, а не обязательное условие.


Dmitriy.Golov
Сообщения: 4
Зарегистрирован: 20 мар 2020, 07:42

easyman писал(а): 21 мар 2020, 18:36 Если с двух сторон отключить, то в туннеле не будет использоваться keepalive - это опция, а не обязательное условие.
Похоже, вы оказались правы. Туннель гасил именно keepalive. Не знаю, по какому алгоритму он работает в микротике, но похоже, что он считал туннель нерабочим и отключал его.
Выключив keepalive, я получил рабочий туннель. Правда еще не проверял (не было возможности) будет ли он восстанавливаться после падения.


Ответить