distinctive Posted February 17, 2017 Share Posted February 17, 2017 Здравствуйте, с появлением EoIP туннелей в прошивке 2.08 была замечена проблема, которая заключается в следующем: Туннель поднимается по доменному имени, как с локальной, так и с удаленной стороны, после падения интернета на любой из сторон или изменения адреса, и закрепления за доменом нового IP адреса, другая сторона не переполучает IP адрес и соответсвенно не поднимает туннель, пока вручную не выполнишь команду interface EoIP0 tunnel destination ip.ddns.net О проблеме уже писал на форуме, думал к официальному релизу её исправят. Сейчас на Giga III стоит версия v2.08(AAUW.2)C0 Ранее проблема была еще и в поднятии туннеля после падения интернета на локальной стороне, но её удалось решить прописав интерфейс через который поднимать туннель, но это не решило проблему переполучения удаленного адреса. self-test.txt Quote Link to comment Share on other sites More sharing options...
r13 Posted February 17, 2017 Share Posted February 17, 2017 Об этом написано в теме описании туннелей, без ipsec подложки они однонаправленные и соответственно без какой либо проверки работоспособности туннеля. Вешайте к примеру пингчек поверх туннеля для проверки работоспособности и переподключения. Quote Link to comment Share on other sites More sharing options...
distinctive Posted February 17, 2017 Author Share Posted February 17, 2017 (edited) 6 минут назад, r13 сказал: Об этом написано в теме описании туннелей, без ipsec подложки они однонаправленные и соответственно без какой либо проверки работоспособности туннеля. Вешайте к примеру пингчек поверх туннеля для проверки работоспособности и переподключения. Почему тогда на тех же микротиках переполучение IP происходит автоматически, и опять же переподнятие туннеля ничего не дает, он не запрашивает новый ип. Варианта решения проблемы два, а возможно даже три, 1) сделать чтоб автоматически через какой то интервал времени запрашивался новый ип адрес, как собственно и сделано у Mikrotik-ов 2) исправить чтоб, при переподнятие туннеля, перезапрашивался адрес 2) либо в функционал пингчека добавить команду перезапроса адреса в случае пропадания пинга. Но хотелось бы конечно первый вариант, чтоб не было костылей, как все любят. Edited February 17, 2017 by distinctive Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 17, 2017 Share Posted February 17, 2017 Да, мы знаем о проблеме, она стоит в списке на "решение", постараемся сделать как только получится. Скорее всего будет сделан перезапрос адреса удаленного endpoint если настроен FQDN вместо IP + поддержка PingCheck на случай, если сменился локальный адрес. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.