[ТЕМА ЗАКРЫТА]
Опции темы
28.01.2014 14:32  
baggio
а это не может быть обрыв PPOE??? просто у меня микротики вроде ничего не рвут....
 
28.01.2014 15:22  
[+kliN+]
Цитата:
Сообщение от baggio
а это не может быть обрыв PPOE??? просто у меня микротики вроде ничего не рвут....
не стану исключать что с одной из сторон рвется PPPoE (у одного микротика оптика, у другого медь)
даже если и рвется то сразу переподключается и интернет в микротиках есть, а ipsec не поднимается. :connie_mini_boycry:
может я чтото в peer напутал? Щас только обратил внимание, что на на обоих микротиках в параметре "Proposals Check" стоит значение "obey"
правильно ли это?
и в Hash Algorithm = MD5 хотя в /ip ipsec proposals Auth. Algorithm стоит птичка sha1? (неделю назад стояло md5 и всеравно не работало)
 
28.01.2014 15:33  
baggio
для начала я бы посоветовал 3des сменить на aes... у меня так стоит...
кроме того посмотрите в сторону eoip
 
"Спасибо" baggio от:
28.01.2014 15:40  
[+kliN+]
Цитата:
Сообщение от baggio
для начала я бы посоветовал 3des сменить на aes... у меня так стоит...
кроме того посмотрите в сторону eoip
спасибо за совет, щас поменяю завтра поглядим ))
 
28.01.2014 15:57  
baggio
кстати если просто дернуть инернет и вернуть через минуту обратно поднимается?
 
29.01.2014 08:24  
izuware
я ушел от IPSEC в пользу l2tp. но из того что помню:
параметры "Proposals Check" и "Hash Algorithm" влияют на установку соединения, значит в данном случае дело не в них. я бы начал с уменьшения обоих параметров DPD, Lifetime и lifebytes.
ps: eoIP тут не нужен
 
"Спасибо" izuware от:
29.01.2014 13:31  
[+kliN+]
поставил DPD Disable и DPD Maximum Failures=1
завтра будет понятно.

почему перешел с ipsec на l2tp?
 
29.01.2014 15:18  
izuware
более распостраненный и легче в настройке протокол
 
29.01.2014 15:19  
izuware
DPD Disable - тыж его отключил совсем
 
29.01.2014 19:34  
[+kliN+]
да, отключил, нашел инструкцию на сайте который упоминался выше. там приводят пример настройки ipsec mikrotik to mikrotik. зажал кулачки, надеюсь что завтра не отвалится.
кстати, пробовал отрубать интернет на пару минут, после включения интернета - vpn работает.
 
 


Опции темы



Часовой пояс GMT +3, время: 05:29.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.