Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Рестарт подключения IPsec по расписанию

евгений нуафанасьевич
 Share

Recommended Posts

евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
Posted (edited)

Здравствуйте!

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно, т.к. нужно делать это руками в случае, если канал связи отвалился. Как автоматизировать дерганье этого ползунка через CLI или через расписание?

 image.png

Edited by евгений нуафанасьевич
Link to comment
Share on other sites
Mamay Honored Flooder

Mamay

Posted
Posted
47 минут назад, евгений нуафанасьевич сказал:

Как автоматизировать дерганье этого ползунка через CLI или через расписание? 

Создать нужно вам расписание (параметры VPN подключения - дополнительные настройки) и делать сколько угодно раз в сутки enable/disable.

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
44 минуты назад, евгений нуафанасьевич сказал:

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно

1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

    ping-check profile Name
    ping-check restart
 

При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host".

Но для начала лог данного места когда VPN/IPsec перестает работать.

 

и периодически он перестает работать

Вопрос а как ?

Link to comment
Share on other sites
евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
  • Author
Posted (edited)

Здравствуйте! вы не могли бы приложить скриншот?

У меня на всех трех роутерах нет никаких дополнительных настроек в VPN.

Установленная версия OS 3.8.5

Скрытый текст

vpn.png

Edited by евгений нуафанасьевич
Link to comment
Share on other sites
евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
  • Author
Posted (edited)

Здравствуйте, vasek00

К сожалению пока не пойму, как тут ответить на сообщение. 

 

Цитата

. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

Ну могу дать какие-то логи, если скажите какие. Просто на момент когда глюк вылезал, я не собирал логов. Не до этого было. Как только вылезет вновь я уже буду на стрёме.

 

Цитата

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

Идея вроде ясна, тока мне надо чтобы туннель передёрнуло, а не просто поняло, что он упал. Я не смог найти в справочнике по CLI как это сделать через команды.

Цитата

Но для начала лог данного места когда VPN/IPsec перестает работать.

Выше ответил про это.

Цитата

и периодически он перестает работать

Вопрос а как ?

Ну он не работает. недоступны хосты с обеих строн. Tracert дает маршрут через провайдера, хотя должен по идее через туннель идти трафик то.  (даже статус туннеля меняется на "не подключен" хотя ползунок вправо сдвинут)

Edited by евгений нуафанасьевич
Link to comment
Share on other sites
евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
  • Author
Posted
Цитата

2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

я через SSH смотрю show interface и не вижу ни одного похожего на нужный мне интерфейс, который был бы как-то связан с  VPN моим.

Link to comment
Share on other sites
Mamay Honored Flooder

Mamay

Posted
Posted
1 час назад, евгений нуафанасьевич сказал:

Здравствуйте! вы не могли бы приложить скриншот?

 

ipsec_vpn.PNG

Link to comment
Share on other sites
евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
  • Author
Posted
5 минут назад, Mamay сказал:

 

ipsec_vpn.PNG

Это так для тех VPN, которые сверху на страничке(токчка-точка).

А у меня подключение "IPsec-подключения сеть—сеть" и там опций нету таких. Скрин я выше кинул.

Link to comment
Share on other sites
евгений нуафанасьевич Newbie

евгений нуафанасьевич

Posted
  • Author
Posted 
(config)> no service ipsec
(config)> service ipsec

Нашел в соседней теме. По идее мне надо вот это выполнять к примеру каждую полночь. И в принципе не сношать мозгу.

Link to comment
Share on other sites
PASPARTU Honored Flooder

PASPARTU

Posted
Posted
3 часа назад, евгений нуафанасьевич сказал:

Здравствуйте!

Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

Giga (KN-1011)

 Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно, т.к. нужно делать это руками в случае, если канал связи отвалился. Как автоматизировать дерганье этого ползунка через CLI или через расписание?

 image.png

БЫЛА похожая проблема с одной из  точек  которая на NAT , мучался где то с пол года , потом выяснилось что у провайдера из-за DDOS оборудования вешалось и сессия IPSEC залипала, провайдер с его слов " оптимизировал прохождение трафика" и проблема ушла.

Link to comment
Share on other sites
SySOPik Honored Flooder

SySOPik

Posted
Posted

Такая же трабла. Подвисали сессии, DPD и Nail Up визуально не помогают от слова вообще. Аналога Ping Check для него нема. Проблема ушла после перехода на WG.

Link to comment
Share on other sites
  • 9 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...