Jump to content
  • 0

3.8: Отваливается и не восстанавливается туннель L2TP\IPsec


feoser
 Share

Question

Первый раз столкнулся с этим поставив 3,8,0 на Hero 4G (KN-2310) и на Giga (KN-1010). Через несколько часов отваливается туннель IPSec (он устанавливается в сторону другого конца с Kerio) после перезагрузки  либо если передёрнуть туннель выкл и вкл его, он восстанавливается но только на несколько часов, затем отваливается и не восстанавливается. После отката на 7.3.4 всё возвращается в норму. Попробовал вчера на HERO обновиться на 3.8.2 и опять туннель отвалился через несколько часов. Такое ощущение, что после отвала он даже не пытается восстановиться.

  • Upvote 1
Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Попробовал сегодня поставить 3.8.3, ситуация аналогичная, отвал через несколько часов и больше туннель не восстанавливается, откатился снова на 3.7.4, ниже прикреплю снова селф тест, как и в предыдущем посте сделаю его скрытым.

Link to comment
Share on other sites

  • 0

3.8.4 - ситуация та же, также провел эксперимент, когда на другой стороне стоит роутер кинетик, ситуация воспроизводится так же как и с керио. Уж скоро релиз, а баг так и живет после поломки.

  • Upvote 1
Link to comment
Share on other sites

  • 0

Так оно и между кинетиками работает так себе. Часто отвал Ip-Sec, иногда восстановится, иногда нет. В веб интерфейсе часто пишет "подключено", но пинга меж сетями нет, а бывает пишет "отключен" и дефисы в графе "смена ключей", а пинг на другую сторону есть.

Link to comment
Share on other sites

  • 0

Поднимем.

3.8.5 - ситуация та же, что же такого поломали после 3.7.4, что до сих пор не удается исправить?

Теперь у меня вопрос, хочу заменить пару гиг3 на Peak AC2600, т.к. каналы со стороны гиг3 стали по 500мбит, на 100 они успешно тянули туннель, а на 500 уже не справляются и режут скорость, но боюсь в Peak прошивка выше, чем 3.7.4 и туннели также не будут работать, какая в Peak прошивка из коробки?

Зы. Погрешил на то, что туннели у меня с резервированием удаленного конца, создал новый с единственным удаленным концом, но всё равно, отваливается и не хочет подниматься вновь.

Edited by feoser
Дополнение
  • Upvote 2
Link to comment
Share on other sites

  • 0
1 час назад, feoser сказал:

но боюсь в Peak прошивка выше, чем 3.7.4 и туннели также не будут работать, какая в Peak прошивка из коробки?

https://cloud.mail.ru/public/3dd2/Hg7WWcZS4/(Release Firmware) All Keenetic/RU/Stable/Firmware Keenetic/v3.07/C.4.0-2

Скрытый текст
acl
adguard-dns
afp
base
chilli
cloud
cloudcontrol
cloudflare-dns
components
config-extender
corewireless
ddns
dhcpd
dlna
dns-filter
dns-https
dns-tls
dot1x
dpi
easyconfig
eoip
exfat
ext
fat
ftp
gre
hfsplus
igmp
ike-client
interface-extras
ip6
ipip
ipsec
kabinet
l2tp
lang-all
lang-de
lang-en
lang-es
lang-fr
lang-it
lang-pl
lang-pt
lang-ru
lang-sv
lang-tr
lang-uk
mdns
miniupnpd
monitor
mws
nathelper-esp
nathelper-ftp
nathelper-h323
nathelper-pptp
nathelper-rtsp
nathelper-sip
ndmp
ndns
ndss-override
ndw3
netflow
ntced
ntfs
nvox
openvpn
opkg
opkg-kmod-audio
opkg-kmod-dvb-tuner
opkg-kmod-fs
opkg-kmod-netfilter
opkg-kmod-netfilter-addons
opkg-kmod-tc
opkg-kmod-usbip
opkg-kmod-video
pingcheck
ppe
ppp
pppoe
pptp
safedns
sftp
skydns
snmp
ssh
sstp
sstp-server
storage
trafficcontrol
transmission
tsmb
tunnel
udpxy
usb
usbdsl
usblte
usbmodem
usbnet
usbnet-extra
usbqmi
usbserial-extra
vpnserver
vpnserver-l2tp
webdav
wireguard
wpa-eap
ydns

 

Link to comment
Share on other sites

  • 0

Аналогично на нескольких кинетиках (Runner, DSL, Giga) после 3.7.4 ipsec site-to-site стал работать нестабильно.

  • Upvote 1
Link to comment
Share on other sites

  • 0

Проблема с L2TP\IPsec, рвутся и не переподключаются. Раньше вообще не было проблем, работали неделями. А начиная с 3.9 стали рваться.

Edited by KyZZMI4
  • Upvote 1
Link to comment
Share on other sites

  • 0

Такая же проблема, туннели L2TP/IPSec рвутся и не восстанавливаются.Не хочу создавать новую тему для этого, но есть тут кто-нибудь из разработчиков, можно как-то с этим бороться?(Или хотя бы поправить в следующем обновлении)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...