faq обучение настройка
Текущее время: Сб авг 18, 2018 02:03

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт янв 12, 2018 21:23 
Не в сети

Зарегистрирован: Пт янв 12, 2018 20:13
Сообщений: 2
dfl-260e, 2 ISP, через первого организован ipsec до трёх удаленных офисов, второй используется для failover, при отсутствии интернета на первом. Решил попробовать вариант с балансировкой, но стали отваливаться 2 из 3 туннелей ipsec :? Один работает нормально. Балансировку настраивал по FAQ. Подскажите, в чём может быть проблема


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 13, 2018 10:23 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8716
Откуда: Москва
Проблема в логах. Там ответ.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 13, 2018 14:13 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8285
Откуда: Москва
Внимательно смотрите логи. На что там ругается железка?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 15, 2018 17:41 
Не в сети

Зарегистрирован: Пт янв 12, 2018 20:13
Сообщений: 2
MTRX писал(а):
Внимательно смотрите логи. На что там ругается железка?

При включении балансировки остаётся один туннель, на два других ругается sa_lookup_failure/drop ну и peer_is_dead/IPsec_tunnel_disabled , ike_sa_failed/no_ike_sa
такое чувство, что один туннель он устанавливает через первого провайдера(как и должно быть), а два других пытается через второго, хотя во всех сообщениях фигурирует только ip первого провайдера.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 15, 2018 17:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8716
Откуда: Москва
пропишите явняе маршруты через нужных провайдеров

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB