faq обучение настройка
Текущее время: Чт окт 28, 2021 10:15

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: Вт сен 28, 2021 13:13 
Не в сети

Зарегистрирован: Пн окт 30, 2006 09:19
Сообщений: 30
Доброго времени суток форумчане!

Прошу помощи, есть две точки на DFL860E, прошивка 2.27.06.10-19068, подняты два IPSEC канала, с автоматическим с мониторингом по пингу.
Первый провайдер подключен по технологии FTTx с белым динамическим адресом. Работает уже 7 лет без нареканий.
Второй провайдер подключен через GEPON с белым статическим адресом. Подключили недавно.

Вроде с виду все завелось нормально, второй канал поднялся, при кратковременном выдергивании хвоста первого провайдера все
автоматически переключилось, на этом и успокоился.

Позже сеть первого провайдер упала на сутки.
Произошло переключение на второго.... и тут понеслись проблемы, каждые 10-15 минут потеря ipsec канала и повторное его поднятие.
Работать невозможно. Со своей стороны провайдер проблем не видит.
Протестировал напрямую с обоих точек пингом с ноутбуков: до шлюза, днс провайдера и гугла, оставлял на сутки, потерь нет.

Почитал форум, попробовал некоторые рекомендации:
- сменил WAN2 на DMZ
- в интерфейсе ipsec второго канала поставил MTU 2000
- также в IKE второго ipsec сменил режим с Main на Aggressive

После этого канал стал не каждые 10 минут переподниматься, а 20-40 минут.
Не пойму в чем может быть причина, мне кажется, что в провайдере, но в чем именно... первый канал работает стабильно.
Еще не нравится, что на интерфейс второго провайдера постоянно сыпятся ARP дропы.


Вложения:
2021-09-08_13-53-28.png
2021-09-08_13-53-28.png [ 5.6 KiB | Просмотров: 451 ]
2021-09-08_14-06-53.png
2021-09-08_14-06-53.png [ 5.75 KiB | Просмотров: 451 ]
2021-09-08_15-08-31.png
2021-09-08_15-08-31.png [ 9.14 KiB | Просмотров: 451 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 29, 2021 09:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9090
Откуда: Москва
посмотрите срок аренды DHCP у вашего провайдера - это очень похоже
когда происходит переназначение IP - то происходит пересоздание туннеля

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 29, 2021 10:47 
Не в сети

Зарегистрирован: Пн окт 30, 2006 09:19
Сообщений: 30
Vladimir22 писал(а):
посмотрите срок аренды DHCP у вашего провайдера - это очень похоже
когда происходит переназначение IP - то происходит пересоздание туннеля


Спасибо за ответ. Но, как я писал выше, у второго провайдера статический адрес, там же не может быть время аренды?
У первого провайдера, да DHCP там стоит 1800с, но у него и канал работает стабильно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 30, 2021 09:25 
Не в сети

Зарегистрирован: Пн окт 30, 2006 09:19
Сообщений: 30
Возможно ли постоянное пересоздание IPSEC канала из-за моей точки ONU которую предоставил провайдер, может она творит безобразие? Или у какого другого абонента точка ONU глючит/флудит, что заставляет мою работать нестабильно и пересоздавать каждые 10-15 минут канал.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 06, 2021 13:59 
Не в сети

Зарегистрирован: Пн окт 30, 2006 09:19
Сообщений: 30
есть какие мысли по проблеме?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 11, 2021 16:31 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9090
Откуда: Москва
может быть ....
я бы наверное
1- снял этот канал и поставил комп. и запустил пинги - рвутся ли ...
2- попробовал бы вывести детальные логи на SYSlog ( может там что то будет)

больше идей нету

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 13, 2021 13:43 
Не в сети

Зарегистрирован: Пн окт 30, 2006 09:19
Сообщений: 30
Vladimir22 писал(а):
может быть ....
я бы наверное
1- снял этот канал и поставил комп. и запустил пинги - рвутся ли ...
2- попробовал бы вывести детальные логи на SYSlog ( может там что то будет)

больше идей нету


ставил с двух концов ноуты. пингавал шлюз, днс, гугол и точки. оставлял на сутки, потерь пакетов не было.
Syslog-сервер ни разу не поднимал, попробую.

Также написал провайдеру, может что-то у него в сети влияет на мой интерфейс.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB