+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как очистить не ответившие IPSEC-соединения. В сети постоянно возникают неиспользуемые IPSEC-соединения, которые занимают ресурсы и создают путаницу. Вот как можно их вычистить: 1. Определите не ответившие соединения: Используйте команды, такие как

Как очистить не ответившие IPSEC-соединения. В сети постоянно возникают неиспользуемые IPSEC-соединения, которые занимают ресурсы и создают путаницу. Вот как можно их вычистить: 1. **Определите не ответившие соединения:** Используйте команды, такие как, RouterOS

ipdruide

Guest

11.12.2006 10:14:00

Приветствую всех! У меня возникла проблема с IPSEC-туннелями: иногда они отображаются как UNREPLIED в списке подключений и остаются там неотвеченными, пока их не удалишь вручную. Я пробовал разные настройки отслеживания, надеясь, что неотвеченные подключения просто будут таймаутиться, но безуспешно. Таймер (как видно в WinBox) отсчитывает время от 59 секунд до 48-49 и сбрасывается обратно до 59, поддерживая соединение активным навсегда, тем самым препятствуя повторному подключению к VPN-туннелю. Надеюсь, я был достаточно понятен. С наилучшими пожеланиями. #ipsec #vpn #tunnel #mikrotik

changeip Guest	#2 0 12.12.2006 22:35:00 Я мучился с ipsec месяцами и в итоге сдался. Не знаю, это ошибка в RouterOS или просто так работает… слишком уж ненадежно для меня . Постоянно приходится перезагружать/сбрасывать/отключать-включать… Сэм.

cmit

Guest

13.12.2006 07:33:00

Я уже довольно долго запускаю кучу IPsec туннелей между машинами RouterOS и редко сталкиваюсь с проблемами. По-моему, только один раз пришлось "прогнать" один туннель. Единственное, что меня огорчило пару недель назад, это обновление с 2.7.x до 2.9.34 — настройка IPsec была так испорчена, что помог только "system reset".

С уважением,
Christian Meis

fatonk

Guest

13.12.2006 08:24:00

С этими туннелями, в которых у тебя проблемы, можно настроить в режиме MANUAL, а не IKE. В режиме MANUAL можно избежать некоторых обрывов, так как фаза 1 не будет договариваться, а будет статически настроена. У меня раньше была проблема с некоторыми VPN-роутерами Multitech RF550 в режиме IKE, но в режиме MANUAL проблема не возникала, так что надеюсь, это тебе поможет. С уважением, Faton.

ipdruide

Guest

13.12.2006 17:13:00

Ребята, спасибо за обратную связь. Хотя я в таком же настроении, как Сэм, потому что уже три месяца столкнулся с той же проблемой, я хочу дать IPSEC последний шанс, хотя бы на MT. Fatonk, я не уверен, где можно изменить настройку с IKE на ручной режим. Я перерыл (в winbox) все меню, но так и не нашел подсказок, где поменять с IKE на ручной. Вы имеете в виду ручные SAs? Cmit, вы используете ручные SAs? Еще раз спасибо.

cmit Guest	#6 0 13.12.2006 17:36:00 Здесь нет ручных SAs, извини. Все работает как настроенные SAs, и проблем нет. Может, ты мог бы выложить свои конфигурации IPsec, чтобы мы посмотрели? С уважением, Christian Meis.

ipdruide

Guest

14.12.2006 09:40:00

Приветствую! Попробовал вручную настроить SA на одну ночь и обнаружил злополучные не подтвержденные подключения в списке подключений на следующий день. Удаление их вручную привело к корректному переподключению. Отсюда и название моей темы: "Есть ли способ автоматически отключать не подтвержденные подключения?". Перепробовал все настройки в разделе "Настройки отслеживания", но так и не нашел подходящего решения. Автоматическое отключение не подтвержденных подключений по тайм-ауту помогло бы и в других случаях, а также поддерживало более чистое состояние системы. Скоро выложу свои настройки IPSEC. Спасибо.

fatonk

Guest

15.12.2006 11:50:00

Да, верно, я имел в виду ручные SA. Извини, что не получилось. Выложи свою конфигурацию IPsec, может, там найдём что-то. У меня куча IKE IPsec между Mikrotik и также между Mikrotik и Cisco, и проблем вроде твоей у меня нет. С уважением.

ipdruide Guest	#9 0 18.12.2006 11:24:00 Привет, обходится без обрывов соединения и неотвеченных запросов уже 3 дня, все еще в ручном режиме. Надеюсь, проблема решена? Сообщу, как будет. Спасибо всем за помощь!

ipdruide

Guest

#10

02.01.2007 09:17:00

Просто чтобы вы знали, к чему привели мои эксперименты: IPSEC-туннели, кажется, стабильны или, по крайней мере, восстанавливаются сами после того, как Generic TimeOut установили в 10 секунд вместо значения по умолчанию (10 минут?). Эта настройка, похоже, удаляет неотвеченные соединения через 10 секунд, позволяя новым устанавливаться. Не уверен, что это оптимальное решение, но оно работает. С уважением.

ipdruide

Guest

#11

12.12.2006 11:03:00

Hey everyone! 👋

Just wanted to share something I’m super excited about! 🎉

I’m launching my own online store, "Pixel Paradise"! 🚀 It's packed with digital art prints, stickers, and other goodies perfect for your walls and laptop. 🎨💻

Here's a sneak peek at what you can find:

* **Art Prints:** Stunning landscapes, abstract designs, and cute illustrations. 🏞️🎨
* **Stickers:** From quirky characters to motivational quotes – we've got something for everyone! 🌟
* **Phone Cases:** Unique designs to protect your phone in style. 📱✨

Check it out and let me know what you think! ➡️ [https://www.pixelparadise.shop/](<#0 >)

Use code "LAUNCH20" for 20% off your first order! 🎁

Can't wait to see you there! 😊

#digitalart #onlinestore #artprints #stickers #newlaunch #pixelparadise #supportsmallbusiness

changeip Guest	#12 0 12.12.2006 17:52:00 Это проблема с ‘ip ipsec installed-sa flush’? Сэм

ipdruide

Guest

#13

12.12.2006 18:10:00

Привет, Сэм! Мне кажется, это связано. Чтобы решить проблему, я уже сделал один шаг — написал однострочник, который очищает SA, если удаленный хост не отвечает. Но этого оказалось недостаточно, потому что я заметил, что иногда IPSEC-соединение остается без ответа по какой-то причине, и просто висит там навсегда, мешая установить нормальное соединение. Я подумал, может быть, если поменять таймауты, то будут очищаться соединения со статусом U уже через 10 секунд.

ipdruide

Guest

#14

08.01.2007 13:11:00

Прошу прощения, что опубликовал это дважды. Я случайно разместил это как новую тему… Вот где это должно быть. На всякий случай, если кто-то еще сталкивался с такой проблемой. В итоге, после ряда экспериментов, я написал небольшой скрипт на 2 строки, который решает все: Netwatch будет запускать этот скрипт в случае сбоя туннеля: /ip ipsec installed-sa flush /ip firewall connection remove [find protocol 50]. Похоже, это работает, без необходимости что-то менять в настройках отслеживания. Надеюсь, это поможет кому-нибудь.

plucchetti Guest	#15 0 12.05.2008 18:34:00 Это решение работает отлично без NAT, потому что в схеме NAT netwatch не может пинговать с исходным адресом, верно? Пабло

wifi442

Guest

#16

16.04.2012 21:32:00

Простите за воскрешение темы. Сегодня мне пришлось перезагрузить основной роутер (плохой ИБП, перешел на другой). Как только роутер снова заработал, у меня возникли проблемы с клиентами, использующими IPSEC. Все остальное было идеально. У меня было 4 отдельных клиента, у которых не могли подключиться туннели, я весь день выдирал себе волосы. После поисков повсюду я обнаружил неотвеченные соединения в трекере и завершил их, и туннели все заработали. Кто-нибудь знает, что произошло? Я ни при чем с этими туннелями, они просто проходят через мою сеть (туннели начинаются на LAN-стороне CPE клиента и выходят в интернет). У меня установлена версия 5.11 на проблемном роутере (RB1100x2). Буду благодарен за любую помощь!

wifi442 Guest	#17 0 18.04.2012 13:57:00 Никто такого не сталкивался? У меня теперь страх, что если вдруг мой основной роутер придется перезагружать, придется сжигать все ipsec-соединения и проверять, все ли они восстановились. Если нет — отправляйся в отслеживание соединений, чтобы вручную убивать “U” Unreplied соединения.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры