Здравствуйте!
Схема такова: Есть центр. и 2 удаленных офиса. В центре для каждого из удаленных офисов стоит свой ответный 804-й. Так необходимо технически. Везде прошивки 1.40.
На каждый удаленный офис поднято по 2 туннеля. Один для Интернета и почты другой для иных целей.
На каждом из туннелей установлена "Keep-Alive" и указан LAN-адрес 804-го.
На сайте описан механизм работы
http://www.dlink.ru/technical/faq_vpn_13.php. Согласно п.3 Получается что icmp-запросы идут ПОСЛЕ того как произошел обрыв в течении 90 сек.
Цитата:
"Если устройство A посылает данные устройству В и не получает отклика от устройства В, то устройство А посылает icmp-запросы (ping) устройству В через туннель в течение 90 сек."
У меня на практике получается следующее. Как только подымается один из туннелей в журнале появляеются логи о пинговании канала:
[172.16.х.х|192.168.Х.Х]-->[192.168.х.х|192.168.х.х]
[172.16.х.х|192.168.х.х]-->[192.168.х.х|192.168.х.х]
[172.16.х.х|192.168.х.х]-->[192.168.х.х|192.168.х.х]
[172.16.х.х|192.168.х.х]-->[192.168.х.х|192.168.х.х]
В одном случае канал между офисами = 128к и интервал в логах составляет 8 сек. При этом 2-й туннель в тот же офис уже никак не подымается. Ситуация не зависит от того какой туннель поднялся 1-м. Все работает нормально когда параметр "Keep-Alive" отключен.
Для связи используется радиосеть.
В другом случае канал между офисами = 256к и интервал в логах составляет 16 сек. В этом случае все работатет нормально. Туннели подымаются в любом порядке.
Для связи используется волокно.
Я бы отказался от параметра, но офис очень далеко и каждый раз пересбрасывать туннель сами понимаете...
Вопросы:
1. Как все-таки работает Keep-Alive?
2. Что можно сказать по моему случаю?
Вход
Регистрация
FAQ
Поиск
Мне думается что второй туннель не поднимается из-за таймаута при попытке согласования параметров. Оно же происходит по UDP, соответственно потеря пакета практически фатальна... А на загруженных линках пакеты теряются весьма часто.