faq обучение настройка
Текущее время: Вт июл 08, 2025 07:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Пт июл 04, 2014 11:00 
Не в сети

Зарегистрирован: Сб апр 07, 2012 20:14
Сообщений: 4
Конфигурация IPSec работала практически полтора года без сбоев. Недавно отключили свет, после включения канал перестал работать.
Данные: адрес роутера 192.168.3.1, локальная сеть: 192.168.3.0/24
Удалённая сеть: 192.168.1.0/24, шлюз сети (он же поддерживает IPSec в удалённой локалке): 192.168.1.1
Поведение такое: с обеих сторон статус IPSec показывает, что тоннель есть. Пинги 192.168.1.0/24 -> 192.168.3.1 проходят стабильно. Пинги 192.168.1.0/24 -> 192.168.3.0/24 проходят с потерями. Как правило стабильно теряются первый и 4-й пакеты. Причём, пинги между внешними адресами обеих сетей идут совершенно без потерь.
Пинги 192.168.3.0/24 -> 192.168.1.0/24 не идут совсем. На удалённом шлюзе (192.168.1.1) даже не ловятся пакеты с внешнего IP локальной сети.
Создаётся впечатление, что роутер не заворачивает в тоннель пакеты, идущие к 192.168.1.0/24.
Пробовал полностью сбросить настройки роутера, перенастроил всё заново. Результата ноль.
Какие действия можно предпринять, чтобы хотя бы понять, куда деваются пакеты, предназначенные для удалённой сети?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 04, 2014 13:09 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Для начала лучше одновременно перегрузить оба устройства.

Кроме того, раз какие-то пинги проходят, то двусторонняя связь присутствует.

и лучше бы проверить оба девайса на наличие вспухших электролит. конденсаторов внутри.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 22, 2014 00:58 
Не в сети

Зарегистрирован: Вт май 27, 2014 16:05
Сообщений: 10
В такой ситуации можно всё проверить подменой оборудования, если конечно есть в резерве лишняя 804 коробочка, я всегда держу запас ))


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 22, 2014 07:36 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
у меня была похожая ситуация , вопрос решил кардинально - заменой на DFL.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 328


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB