GRE туннель, который потом шифруется IPSec в ручном режиме. Ping-check привязанный к другому адресу туннеля, и маршрут со свойством auto
Примерно так
ping-check profile ipsec-gre
host 192.168.10.21
update-interval 3
mode icmp
min-success 3
max-fails 3
timeout 3
ip route 192.0.2.0 255.255.255.0 192.168.10.21 Test auto
interface Gre1
rename Test
security-level private
ip address 192.168.10.22 255.255.255.252
ip mtu 1400
ip tcp adjust-mss pmtu
ping-check profile ipsec-gre
ipsec ignore
tunnel source PPPoE0
tunnel destination x.x.x.x
up
Когда туннель в up, все отлично. Если туннель падает, то интерфейс переходит в состояние "connected: no", маршрут из таблицы маршрутизации уходит.
Но при этом процесс ndm начинает есть 50% CPU и весле лог забивается записями
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].
Есть правда маршруты добавленные через shell
ip route replace blackhole 10.0.0.0/8
ip route replace blackhole 172.16.0.0/12
ip route replace blackhole 192.168.0.0/16
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
gaaronk
Есть DUO с 3.5.6
GRE туннель, который потом шифруется IPSec в ручном режиме. Ping-check привязанный к другому адресу туннеля, и маршрут со свойством auto
Примерно так
ping-check profile ipsec-gre host 192.168.10.21 update-interval 3 mode icmp min-success 3 max-fails 3 timeout 3 ip route 192.0.2.0 255.255.255.0 192.168.10.21 Test auto interface Gre1 rename Test security-level private ip address 192.168.10.22 255.255.255.252 ip mtu 1400 ip tcp adjust-mss pmtu ping-check profile ipsec-gre ipsec ignore tunnel source PPPoE0 tunnel destination x.x.x.x upКогда туннель в up, все отлично. Если туннель падает, то интерфейс переходит в состояние "connected: no", маршрут из таблицы маршрутизации уходит.
Но при этом процесс ndm начинает есть 50% CPU и весле лог забивается записями
Есть правда маршруты добавленные через shell
ip route replace blackhole 10.0.0.0/8 ip route replace blackhole 172.16.0.0/12 ip route replace blackhole 192.168.0.0/16Есть маршруты которые добавляет bird
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.