feoser Posted January 4, 2019 Share Posted January 4, 2019 Здравия всем! Прошу помощи. Имеем Giga-III - 2.14.C.0.0-4 Основной канал pppoe и резервный (с LAN4 до LTE роутера и далее в сеть оператора). Ситуация в следующем: при пропадании основного канала IPsec-подключение успешно переходит на резервный канал, а вот при поднятии основного канала не хочет на него возвращаться ни в какую. Пробовал шаманить, (все устройства подключены к управляемым розеткам) с учетом того что пинги через резерв в несколько раз больше чем через основной канал, настроил PRTG, чтобы в случае появления пингов на основном канале он на время выключал питание LTE роутера - не помогло, сейчас приехал на новый год на точку, попробовал тупа вынуть пачкорд из 4 лан порта, туннель развалился, прождав 20 минут он так и не поднялся, но стоило мне воткнуть пачкорд обратно он с радостью поднялся опять через резервное соединение :(, вернуть туннель на основное соединение помогает только его временное (15 сек достаточно) выключение резервного канала в настройках проводного соединения и обратного его включения, к сожалению управлять им по snmp не возможно. Возможно кто подскажет выход, как вернуть туннель на основной канал, когда тот восстановился? или есть где то какая-то настройка? 1 Quote Link to comment Share on other sites More sharing options...
feoser Posted January 6, 2019 Author Share Posted January 6, 2019 Провел эксперимент: в маршрутизации прописал, что маршрут до IP с которым устанавливается туннель должен идти через интерфейс PPPoE, запустил пингование удалённого ПК через туннель, разорвал связь вынув патчкорд из WAN, как по другому погасить pppoe от провайдера без СКНП ума не приложу, пинги пропали, но минуты через две туннель поднялся через резервный интерфейс ipoe, ладно, втыкаю wan на место, интерфейс pppoe поднимается, пинги через туннель перестают идти, ждал час, результат ноль, но самое интересное, что на странице настроек пишет, что туннель поднят, через час даже обновились ключи, но связи как не было так и нет, после того как ползунком выключил туннель, а затем его включил вновь, он пошел по правильному маршруту и связь возобновилась. Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted January 6, 2019 Share Posted January 6, 2019 Есть предложение перейти на L2TP. Quote Link to comment Share on other sites More sharing options...
feoser Posted January 6, 2019 Author Share Posted January 6, 2019 К сожалению мне в своё время не удалось нормально наладить связь L2TP от зукселя в сторону KERIO и настроить нормальную маршрутизацию между несколькими сетями одновременно, с IPSEC все взлетело в раз, в позапрошлом году через три дня как я оплатил инет на полгода и уехал с дачи (она за 1200км от дома ) навернулась связь - обрыв кабеля, тогда ростелеком (чудо) через форум принял заявку при отсутствии клиента дома, выехал на место и обнаружил обрыв кабеля в их зоне ответственности, летом привез роутер LTE в качестве резерва, связь правда через него отвратная, пинги минимум 100 и до 2500, скорость никакая, хотя сигнал отличный и столкнулся вот с такой бякой. Кое что ещё пошаманю, но с учетом отъезда завтра до следующего августа, глобально менять ни чего желания нет. Quote Link to comment Share on other sites More sharing options...
feoser Posted January 6, 2019 Author Share Posted January 6, 2019 В итоге нашел костыль, помогло то, что при поднятии основного канала, при настроенной маршрутизации туннеля через него, он на него не переключался, но и пинги до другой стороны переставали идти, настроил управляемую розетку, что если нет пингов 10 минут - выключить на 3 минуты LTE роутер и затем его опять включить (этого хватает с небольшим запасом, если меньше, то туннель восстанавливается в работоспособном, чёрт бы его побрал, состоянии через резервный канал после поднятия этого резервного канала). Это конечно очень грубый механический костыль, хотелось бы всё таки узнать, есть ли какая настройка в кинетике или стоит попросить это в развитии? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 10, 2019 Share Posted January 10, 2019 В 06.01.2019 в 22:36, feoser сказал: В итоге нашел костыль, помогло то, что при поднятии основного канала, при настроенной маршрутизации туннеля через него, он на него не переключался, но и пинги до другой стороны переставали идти, настроил управляемую розетку, что если нет пингов 10 минут - выключить на 3 минуты LTE роутер и затем его опять включить (этого хватает с небольшим запасом, если меньше, то туннель восстанавливается в работоспособном, чёрт бы его побрал, состоянии через резервный канал после поднятия этого резервного канала). Это конечно очень грубый механический костыль, хотелось бы всё таки узнать, есть ли какая настройка в кинетике или стоит попросить это в развитии? Это багофича, которая образовалась при появлении Backup WAN. Стоит в очереди на исправление, спасибо за репорт. 1 Quote Link to comment Share on other sites More sharing options...
qmxocynjca Posted September 25, 2019 Share Posted September 25, 2019 (edited) #!/bin/sh [ "$id" != "GigabitEthernet0/Vlan2" ] && exit 0 [ "$change" != "connected" ] && exit 0 [ "$connected" != "yes" ] && exit 0 # Опциональная проверка на подключённость через нужный интерфейс. # У меня статический адрес, поэтому такой вариант мне подходит. # [ `ndmq -P tunnel-local-source -p "show interface Gre0"` == "1.2.3.4" ] && exit 0 logger "Reconnecting Gre0" ndmq -p "interface Gre0 down" ndmq -p "interface Gre0 up" Решение аналогичной проблемы. Скрипт поместить в /opt/etc/ndm/ifstatechanged.d Edited September 25, 2019 by dippnsk Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.