faq обучение настройка
Текущее время: Пн июл 28, 2025 21:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Повисают DI-804HV
СообщениеДобавлено: Пт мар 28, 2008 17:05 
Не в сети

Зарегистрирован: Сб апр 28, 2007 14:09
Сообщений: 13
Откуда: Lipetsk
Есть четыре штуки DI-804HV. Прошивки v 1.50
1) Подключение - Static IP, через DSL-500T
2,3,4) Подключение PPPoE через разные DSL модемы, включеные бриджами.
Создано четыре тоннеля между 1) и каждым из 2) 3) и 4)
Все соединяется, все работает. Но работает нестабильно - периодически повисает один из 2,3,4 - пишет в в статусе Establishing и не восстанавливает тоннель до перезагрузки маршрутизатора. Но еще чаще виснет 1 - та же история, все туннели Establishing и не соединяется до перезагрузки маршрутизатора. Галочка Auto-reconnect в настройках тоннелей стоит.
Вопрос - что можно сделать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 31, 2008 16:03 
Не в сети

Зарегистрирован: Сб апр 28, 2007 14:09
Сообщений: 13
Откуда: Lipetsk
Неужели никто с таким не сталкивался?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 31, 2008 16:59 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Настройки тоннеля в студию, телепаты в отпусках.
IKE Keep Alive - с ним что?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 31, 2008 18:52 
Не в сети

Зарегистрирован: Сб апр 28, 2007 14:09
Сообщений: 13
Откуда: Lipetsk
Устройство 1:
LAN: 192.168.1.57
MASK: 255.255.255.0

ID: tn1 Method: IKE

Aggressive mode: Enable
Local Subnet 192.168.1.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.28.0
Remote Netmask 255.255.255.0
Remote Gateway 172.24.---.---
IKE Keep Alive 192.168.28.52
(Ping IP Address)
Preshare Key ************
IPSec NAT Traversal Enable
Auto-reconnect Enable

IKE Proposal index: key1
ID 1
Proposal Name: key1:
DH Group : Group2
Encrypt algorithm : 3DES
Auth algorithm : MD5
Life Time: 86400
Life Time Unit: Sec

IPSec Proposal index: ipkey1
ID: 1
Proposal Name: ipkey1
DH Group: None
Encap protocol: ESP
Encrypt algorithm: 3DES
Auth algorithm: MD5
Life Time: 28000
Life Time Unit: Sec



Устройство 2:
LAN: 192.168.28.52
MASK: 255.255.255.0

ID: tn1 Method: IKE

Aggressive mode: Enable
Local Subnet 192.168.28.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.1.0
Remote Netmask 255.255.255.0
Remote Gateway 172.24.---.---
IKE Keep Alive 192.168.1.57
(Ping IP Address)
Preshare Key ************
IPSec NAT Traversal Enable
Auto-reconnect Enable

IKE Proposal index: key1
ID 1
Proposal Name: key1:
DH Group : Group2
Encrypt algorithm : 3DES
Auth algorithm : MD5
Life Time: 86400
Life Time Unit: Sec

IPSec Proposal index: ipkey1
ID: 1
Proposal Name: ipkey1
DH Group: None
Encap protocol: ESP
Encrypt algorithm: 3DES
Auth algorithm: MD5
Life Time: 28000
Life Time Unit: Sec


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 31, 2008 19:14 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
1. отключи Aggressive mode
2. уменьши Life Time
Похоже, что канал между маршрутизаторами замусорен/нестабилен и падает IPSec тоннель.
Как эксперимент - снизить уровень безопасности до Group1/DES/SHA1, если все пойдет пучком, то дело в канале.
Лечится сменой провайдера, либо безбожным уменьшением Life Time


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 01, 2008 09:56 
Не в сети

Зарегистрирован: Сб апр 28, 2007 14:09
Сообщений: 13
Откуда: Lipetsk
Убрал Agressive Mode - посмотрю что из этого выйдет.
А Life Time понижать - для тоннеля или для IKE?

Насчет стабильности канала - тут понятно, что если канал плохой, то соединение должно рваться. Но почему оно не восстанавливается - не понятно. Маршрутизаторы просто висят со статусом Establishing - при этом интернет есть, все, кроме тоннеля, нормально работает, но пока не перезагрузишь - тоннель не восстановится?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 02, 2008 10:09 
Не в сети

Зарегистрирован: Сб апр 28, 2007 14:09
Сообщений: 13
Откуда: Lipetsk
Попробовал с включенным/выклеченным Aggressive mode, попробовал с разным Life Time - есть изменения в частоте зависаний, вроде на первый взгляд стало меньше. Но все равно тоннели периодически виснут и не восстанавливаются.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 02, 2008 10:46 
Не в сети

Зарегистрирован: Ср авг 31, 2005 10:33
Сообщений: 89
Откуда: Pushkino
Странно, у меня как раз после перехода с прошивки 1.4x на 1.50b2 зависания туннелей ликвидировались как класс.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 02, 2008 12:04 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Ресоглосование тоннеля идет по истечении Life Time - дальше думаю и так ясно
Снизь уровень секюрности и проверь, должно перестать вешать тоннели.

Смысл _примерно_ такой:
1. Тоннель устаканился, ключи согласовались, пошел отсчет ЛайфТайма
2. Но... канал замусоренный, а секюрность высокая - ключи отвалились.
3. Тоннель висит, устройства то друг друга видят, а то что ключи похерились им побоку
4. Пока твой лайфтайм в 24 часа не отмотается, то устройства и не чухнуться по этому поводу.
Вот и думай


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 216


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB