Jump to content

Периодические отключения IPsec


Recommended Posts

Столкнулся с очередной проблемой в эксплуатации туннеля. Туннель Ultra 2 <-> Giga 2, версии прошивок актуальные на каждый момент времени, проблема похоже на протяжении всего использования (с момента исправления бесконечных пересогласований), но словить и понять трудно.

Спустя несколько дней (самое короткое, что видел - двое суток) туннель падает и более не поднимается, пока не передернешь на одном из роутеров no service ipsec / service ipsec. Неделю назад пришлось дергать оба роутера, Позавчера - только Giga 2.

Неделю назад при попытке выяснения ситуации заметил проскочившее в логах что-то типа "no statistics ...is strongswan dead?". В остальном - просто в какой-то момент перестают идти строчки о пересогласованиях канала. Первый раз вроде соединение отображалось рабочим, о пинги не шли, и логов пересогласований не было несколько часов (хотя стоит пересогласование раз в час)

Трафик в канале почти нулевой, от силы десятки кб/с с периодическими редкими всплесками до мегабита-двух.

Не понятно, даст ли что-либо self-test, т.к. в момент запуска диагностики происходит рестарт IPsec и как следствие туннель тут же успешно поднимается. Что можно попробовать сделать в момент наличия проблемы, чтобы как-то помочь ее локализовать?

Edited by KorDen
Link to comment
Share on other sites

14 часа назад, KorDen сказал:

Столкнулся с очередной проблемой в эксплуатации туннеля. Туннель Ultra 2 <-> Giga 2, версии прошивок актуальные на каждый момент времени, проблема похоже на протяжении всего использования (с момента исправления бесконечных пересогласований), но словить и понять трудно.

Спустя несколько дней (самое короткое, что видел - двое суток) туннель падает и более не поднимается, пока не передернешь на одном из роутеров no service ipsec / service ipsec. Неделю назад пришлось дергать оба роутера, Позавчера - только Giga 2.

Неделю назад при попытке выяснения ситуации заметил проскочившее в логах что-то типа "no statistics ...is strongswan dead?". В остальном - просто в какой-то момент перестают идти строчки о пересогласованиях канала. Первый раз вроде соединение отображалось рабочим, о пинги не шли, и логов пересогласований не было несколько часов (хотя стоит пересогласование раз в час)

Трафик в канале почти нулевой, от силы десятки кб/с с периодическими редкими всплесками до мегабита-двух.

Не понятно, даст ли что-либо self-test, т.к. в момент запуска диагностики происходит рестарт IPsec и как следствие туннель тут же успешно поднимается. Что можно попробовать сделать в момент наличия проблемы, чтобы как-то помочь ее локализовать?

Да, обязательны self-test _ДО_ передергивания туннеля, причем желательно с обоих сторон. Или же можно после передергивания, но это менее желательно. Важен лог, который будет внутри self-test.

Link to comment
Share on other sites

11 час назад, Le ecureuil сказал:

Да, обязательны self-test _ДО_ передергивания туннеля, причем желательно с обоих сторон. Или же можно после передергивания, но это менее желательно. Важен лог, который будет внутри self-test.

Как я уже сказал, мои сомнения основаны на том, что в момент запуска диагностики происходит рестарт IPsec. Постараюсь сделать при следующем обнаружении оба селфтеста, доступ вне туннеля ко второму роутеру есть.

Link to comment
Share on other sites

8 часов назад, KorDen сказал:

Как я уже сказал, мои сомнения основаны на том, что в момент запуска диагностики происходит рестарт IPsec. Постараюсь сделать при следующем обнаружении оба селфтеста, доступ вне туннеля ко второму роутеру есть.

Ничего страшного, главное чтобы в с обоих сторон логах был момент отвала.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...