Vladr Posted April 18, 2018 Share Posted April 18, 2018 (edited) Приветствую. Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111) Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array Это ограничение WEB-интерфейса? Да, это ограничение интерфейса. Забыл написать, что новый интерфейс Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля. Edited April 18, 2018 by Vladr Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 20, 2018 Share Posted April 20, 2018 В 4/18/2018 в 22:49, Vladr сказал: Приветствую. Задача следующая. На удаленном межсетевом экране (CISCO) созданы два туннеля для двух удаленных подсетей (10.0.0.0/24 и 10.2.0.0/20). Соответственно удаленный шлюз один (201.21.21.111) Первый туннель на Кинетике Гига (KN-1010) до подсети 10.0.0.0/24 создан и работает. При попытке оформить второй туннель до подсети 10.2.0.0/20 через WEB не получается, WEB-интерфейс ругается на удаленный шлюз 201.21.21.111 Под полем IP удаленного шлюза появляется ошибка: errors.not-in-array Это ограничение WEB-интерфейса? Да, это ограничение интерфейса. Забыл написать, что новый интерфейс Проверил, через CLI получилось создать второй туннель. Дальше следующая проблема, первый туннель поднимается, когда второй отключен. после того, как поднят первый туннель, в интерфейсе включаю второй туннель. Он "поднимается", но через некоторое время "падает" первый. Еще когда на первом туннеле открыта RDP-сессия и поднимается второй туннель, сессия разрывается. Видимо конфликт маршрутизации. Потом уже происходит дисконнект первого туннеля. Где self-test с логами и настройками? Quote Link to comment Share on other sites More sharing options...
Vladr Posted April 20, 2018 Author Share Posted April 20, 2018 Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. Проверю, если остались старые настройки, то постараюсь сделать self-test. Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку. Keenetic.doc Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 23, 2018 Share Posted April 23, 2018 В 4/20/2018 в 22:44, Vladr сказал: Сейчас на удаленной площадке мне сделали подсеть с 14-й маской. Проверю, если остались старые настройки, то постараюсь сделать self-test. Есть скриншоты переключения туннелей и лог, которые отправил в техподдержку. Keenetic.doc Несколько вопросов: - зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test. - почему бы вам не перейти на IKEv2? - зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде. Quote Link to comment Share on other sites More sharing options...
Vladr Posted April 23, 2018 Author Share Posted April 23, 2018 Не вижу особого смысла афишировать свой адрес и адрес предприятия. 49 минут назад, Le ecureuil сказал: - зачем вы включали режим отладки, я ведь не просил об этом вроде? Я просил только self-test. Запускал удаленно, при сохранении файла происходил разрыв соединения и файл не сохранялся. Пробовал включать отладку, но то же самое было. Сохранил отдельно уже последний файл. 52 минуты назад, Le ecureuil сказал: - почему бы вам не перейти на IKEv2? Это от меня не зависит. Вопрос был решен другим способом, о чем указал выше. 53 минуты назад, Le ecureuil сказал: - зачем вы замазываете адреса и удаляете соединения? Из-за этого там каша и ничего непонятно. Если просят приложить self-test, значит его нужно прикладывать в неизменном виде. Не вижу особого смысла афишировать свой адрес и адрес предприятия. Затерты только 2 и 3 октеты, так что нет каши. Quote Link to comment Share on other sites More sharing options...
ValentiNn Posted May 19, 2020 Share Posted May 19, 2020 Вопрос решился? У меня точно такая же проблема c Keenetic Giga (KN-1010), только с zywall usg 1000 3.30(AQV.7), IKEv2 на нем не реализовано. При изменении имени удаленного шлюза на другое, например IP адрес или другое доменное имя, туннели поднимаются, но как только поднимается один, то тут же падает другой. Помогите решить данную проблему. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.