|
Выявилась странная ошибка. Есть головной офис с 860е (прошивка 12.00.13.05-34465), есть региональные подразделения на 260е (прошивка 12.00.13.05). Между ними настроены ipsec тоннели, ikev1, шифрование по обоим фазам standard. С весны начали по одному отваливаться тоннели, причем один отвалился - остальные работают. Ошибки в логе:
ike_sa_failed no_ike_sa
statusmsg="Timed out" reason="" local_peer="ip_860:500 ID (null)" remote_peer="ip_260:500 ID (null)" spi_i=0xd94beb5eedac82ba spi_r=0x0000000000000000 initiator=TRUE
При этом ipsec в тоже время в регионе с другими точками работает, а падает только с головным офисом. А на 860 в это же время другие ipsec нормально работаю.
Ещё нюанс, у нас есть пользователи подключающиеся по PPTP и заметили, что если ipsec отвалился, то с этого провайдера не работает и PPTP с головным.
Пробовали менять, провайдера, шифрование на medium, брали новый 260, накатывали на него прошивку и вручную создавали ipsec - ошибка. Может быть РКН, может быть 860 глючить начинает?
В качестве решения заменяли 260 на кинетик или микротик (в зависимости от доступности), это помогало, ipsec сразу поднимался, но хотелось бы понять в чем может быть причина и не придется ли заменять 860 на что-то другое. Кто-то сталкивался с похожей ситуацией?
|
Вход
Регистрация
FAQ
Поиск
