У меня есть 2 RB523 MT 2.9.6, и я настроил IPSec туннель между ними (используя пример со страницы 278 в руководстве Mikrotik). Когда туннель успешно создан (пинг с обеих сторон туннеля до обеих удаленных сетей работает), я перезагружаю один MT, но после перезагрузки IPSec туннель не восстанавливается. Чтобы восстановить туннель, мне приходится менять, например, настройку ipsec-protocols на обоих MT. После этого все снова работает. Мне кажется, что MT, который не был перезагружен, не сбрасывает какие-то сведения о статусе IPSec соединения, и поэтому оба MT не могут синхронизироваться. Я не проверял, можно ли восстановиться из этого состояния, вручную очистив таблицу SA, но, думаю, соединение должно восстанавливаться автоматически…
IPSec – проблема с восстановлением туннеля после перезагрузки.
IPSec – проблема с восстановлением туннеля после перезагрузки., RouterOS
|
14.10.2005 21:04:00
|
|
|
|
|
|
15.10.2005 08:14:00
Нет, поскольку у вас есть IPsec SAs, действующие для этого соединения. Выдайте команду `/ip ipsec installed-sa flush`, чтобы очистить их.
|
|
|
|
|
|
15.10.2005 10:26:00
Боюсь, что эту команду нельзя выдавать каждый раз, когда что-то идёт не так в большой VPN. Какой тип VPN мне стоит использовать вместо IPSec?
|
|
|
|
|
|
15.10.2005 10:36:00
В netwatch можно добавить однострочный скрипт, возможно, это поможет.
|
|
|
|
|
Читают тему
