Sergey Kazarin писал(а):
Здравствуйте. Подскажите в чём могут быть грабли с поднятием ВПН . Ситуация следующая: две сетки связаны по ipsec через DI804HV (прошивка 1.34, время синхронизируется по ntp от одного источника),
из сети 1 удалённо перегружаю DI804HV находящийся в сети 2, после перезагрузки реальный айпи пингуется нормально, приватный не отвечает. тунель поднимается после того, как появляется активность из сети 2 в сеть 1. что и где можно (нужно) посмотреть?
Ситуация похожа на следующее (если правильно понял описание проблемы): один из участников тоннеля перtuhe;ftncz? в то время как другой считает, что тоннель все еще поднят - до истечения его времени жизни. Поэтому такая ситуация. Выход - перегрузите оба - должно быть нормально.
P.S. Чтобы сразу снять вопросы: это не D-Link виноват, это IPSec так работает, причем, механизмов, отслеживающих состояние тоннеля в протоколах IPSec пока нет. Даже фирменные решения других производителей (весьма известных, к слову сказать
) на поверку тоже не срабатывают. Так что, ждем изменений в протоколе - они вроде как заявлены.