Страница 1 из 2
Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 10:18
Stazot
Всем привет, почему то периодически рвётся соединение VPN. Схема такая в офисе стоит микротик, имеется так же удаленный офис, там маршрутизация строится на WinServer12, с этого сервера устанавливается соединение к микротику. За Win сервером АТС астериск. И вот периодически SIPШлюзы блокируются. По информации которую нашел это получается когда шлюзы пытаются идти через NAT. Включил Debug. но поймать не могу момент разрыва. Памяти не хватает и логи ратируются.
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 10:22
Erik_U
Так "соединение рвется", или "SIPШлюзы блокируются"?
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 10:29
Stazot
Соединение тоже рвется, аптайм сегодня 2 часа, и ни разу не видел что бы больше 1-го дня было. А шлюзы блокируются потому что пытаются соединение через нат установить и зависают сессии
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 10:30
Stazot
IP шники на шлюзах сменишь и снова все нормально работает, или сессии нат надо закрывать.
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 10:38
Erik_U
Ладно. Говорю без намеков.
Ничего не понятно из вашего описания.
Ни как настроено. Ни что происходит.
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 11:09
Stazot
Сеть построена как на этой схеме. Соединение указанное красным рвется
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 11:10
Stazot
Локальную сеть с права случайно не правильно подписал. это просто сеть с указанным адресом
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 11:12
Erik_U
судя по картинке бардак в адрессации
и как канал падает? по таймауту, или приходит команда на завершение сеанса с другой стороны?
Как устроен впн? Кто сервер, кто клиент?
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 14:50
Stazot
Stazot писал(а): ↑02 апр 2019, 10:18
Схема такая в офисе стоит микротик, имеется так же удаленный офис, там маршрутизация строится на WinServer12, с этого сервера устанавливается соединение к микротику.
Сервером VPM выступает Mikrotik, а клиентом WIndowsServer 20012.
В маршрутизации что не нравится? Две сети, интерфейс VPN принадлежит к одной из подсетей. Маршрутизация работает шикарно, рвется VPN Соединение.
Re: Постоянно рвется соединение VPN
Добавлено: 02 апр 2019, 15:03
Erik_U
Микротик адреса для VPN вырезает из пула в подсети /32
Они после этого уже не принадлежат никакой сети.
Но не все устройства поддерживают переменную маску.
Что бы я сделал.
1. В свойствах РРР-секрета на микротике указал явно локальный и удаленный адреса /32 для этого подключения. И на эти сети /32 добавил бы маршруты в таблицу.
2. В РРР профиле включил бы "only one", чтобы при проблемах связи соединение восстанавливалось с теми же именами и адресами, что настроено. В противном случае остается "зависшее соединение", и создается рядом новое. Но у шлюзов есть "зависший" канал, и никаких оснований поднимать другой. А "only one" его реанимирует.