Russian Users MikroTik | Форум пользователей MikroTik

Сорри, если баян, но поиск ipsec по форуму отшивает, слишком много ответов, грит ))

Поднял ipsec между двумя RB750gr3. На обоих 6.48. Завернул внутрь межсетевой трафик. Но вылезли косяки, по которым в интернете вся инфа 3-5 летней давности, еще до перепила IPSec в RouterOS.

1. После отключения по питанию (и последующего включения) трафик по туннелю не идет.
2. Периодически трафик перестает попадать в туннель и без всяких отключений, почему это происходит, пока не понимаю. Потом может снова начать работать. Параметры на обоих концах идентичные за исключением того, что на одном конце выставлено SEND_INITIAL_Contact, а на другом - PASSIVE.

С качеством интернета не связано никак, все поднятые OpenVPN клиенты не падают.

Ткните во что-нибудь, где описывается решение этих проблем.

Попробуйте Downgrade на 6.47.8
6.48 сильно косячная вышла.

denis1978 писал(а): ↑21 янв 2021, 15:25 Попробуйте Downgrade на 6.47.8
6.48 сильно косячная вышла.

Откатился, не помогло. В какой-то момент туннель прекращает принимать пакеты. При этом пиры активные, ошибок IPSec по логам не видно.

Исходящие пакеты попадают в правило
defconf: accept out ipsec policy
но на другой стороне не появляются.

А потом вдруг с какого-то момента все может начать работать.

Попробуйте GRE туннель, а в нем ipsec.
У меня так работает с огромным аптаймом.

denis1978 писал(а): ↑21 янв 2021, 19:16 Попробуйте GRE туннель, а в нем ipsec.

В нём? Может наоборот?

Можно и так и так.
Разве нет?

Можно то оно может и можно, но только зачем?!
Лишний оверхед, раз.
Теряется возможность "нормально" маршрутизировать трафик, все равно придется все решать политиками, два.
Почему тогда просто не использовать IPSec в туннельном режиме, три.
Тем более, что для этого не обязательны белые адреса на обоих концах.

Согласен. Просто у меня такие условия, что особой разницы нет. Что у ТС пока не понятно.

Бдение над трафиком показало, что в какой-то момент между хостами прекращается обмен ключами. Причем это случается далеко не сразу, может произойти и через несколько циклов обмена.

Весь мозг уже сломал.

А Вы откатили оба микрота? GRE пробовали?