Доброго времени суток.
Возникли проблемы с vpn-роутерами DI-808HV. Имеется основной офис, в котором установлен линуксовый шлюз с OpenSWAN и филиалы (3 штуки), подключенные к этому шлюзу по ipsec с помощью di808-hv. С самого начала работы по данной схеме возникла неприятная проблема: при непонятных обстоятельствах (скорее всего краткосрочные обрывы связи от провайдера, длительностью в несколько секунд - минут) сбрасывается ipsec туннель, который получается восстановить исключительно перезапуском маршрутизатора и соответствующего ему подключения на сервере. На данный момент на сервере работает скрипт, который через каждые 20 минут проверяет подключения, и если они отвалились - перезапускает openswan (перезапускает полностью, при этом те подключения, которые не отваливались - спокойно переподключаются).
Очень не приятно постоянно заставлять пользователей передергивать шнур питания у роутеров.
Картина наблюдается на всех моих роутерах. Прошивки на них разные:
Firmware Version: V1.51, Fri, Jun 27 2008
Firmware Version: V1.51b03, Mon, Sep 15 2008
Firmware Version: V1.51b12, Mon, Jul 06 2009
Лог сервера (XXX.XXX.XXX.XXX - ip адрес отвалившегося роутера):
May 1 06:26:40 gate pluto[24481]: "Chelnykon" #226: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:26:41 gate pluto[24481]: "Chelnykon" #236: responding to Main Mode
May 1 06:26:41 gate pluto[24481]: "Chelnykon" #236: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:26:41 gate pluto[24481]: "Chelnykon" #236: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:26:42 gate pluto[24481]: packet from XXX.XXX.XXX.XXX: ignoring Delete SA payload: not encrypted
May 1 06:26:42 gate pluto[24481]: packet from XXX.XXX.XXX.XXX: received and ignored informational message
May 1 06:26:42 gate pluto[24481]: "Chelnykon" #237: responding to Main Mode
May 1 06:26:42 gate pluto[24481]: "Chelnykon" #237: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:26:42 gate pluto[24481]: "Chelnykon" #237: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:26:47 gate pluto[24481]: "Chelnykon" #238: responding to Main Mode
May 1 06:26:47 gate pluto[24481]: "Chelnykon" #238: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:26:47 gate pluto[24481]: "Chelnykon" #238: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:26:52 gate pluto[24481]: "Chelnykon" #239: responding to Main Mode
May 1 06:26:52 gate pluto[24481]: "Chelnykon" #239: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:26:52 gate pluto[24481]: "Chelnykon" #239: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:27:00 gate pluto[24481]: "Chelnykon" #227: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:01 gate pluto[24481]: "Chelnykon" #228: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:02 gate pluto[24481]: "Chelnykon" #240: responding to Main Mode
May 1 06:27:02 gate pluto[24481]: "Chelnykon" #240: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:27:02 gate pluto[24481]: "Chelnykon" #240: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:27:06 gate pluto[24481]: "Chelnykon" #229: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:11 gate pluto[24481]: "Chelnykon" #230: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:12 gate pluto[24481]: "Chelnykon" #241: responding to Main Mode
May 1 06:27:12 gate pluto[24481]: "Chelnykon" #241: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:27:12 gate pluto[24481]: "Chelnykon" #241: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:27:21 gate pluto[24481]: "Chelnykon" #233: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:31 gate pluto[24481]: "Chelnykon" #234: max number of retransmissions (2) reached STATE_MAIN_R1
May 1 06:27:32 gate pluto[24481]: "Chelnykon" #242: responding to Main Mode
May 1 06:27:32 gate pluto[24481]: "Chelnykon" #242: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
May 1 06:27:32 gate pluto[24481]: "Chelnykon" #242: STATE_MAIN_R1: sent MR1, expecting MI2
May 1 06:27:33 gate pluto[24481]: packet from XXX.XXX.XXX.XXX:500: ignoring Delete SA payload: not encrypted
May 1 06:27:33 gate pluto[24481]: packet from XXX.XXX.XXX.XXX:500: received and ignored informational message
эти записи в логах повторяются без остановки циклически до тех пор, пока не перезагрузишь удаленный роутер.
Подскажите, пожалуйста, в какую сторону копать?
Вход
Регистрация
FAQ
Поиск
Их так давно не было, что я уже подумал, что устройство не поддерживается. Проверю и отпишусь, решило ли это проблему.