+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Отслеживание соединений не активно?

Отслеживание соединений не активно?, RouterOS

robvh

Guest

04.03.2025 10:54:00

Я пытаюсь настроить синхронизацию соединений между двумя участниками VRRP. При включении Connection Syncing (неважно, включён ли режим предемпшена или отключён, или указан ли удалённый адрес) на интерфейсе VRRP появляется предупреждение: Connection Tracking Inactive!

Однако Connection Tracking включён на обоих узлах (enabled=yes). Используется RouterOS 7.18 (на обоих узлах).
Релевантная конфигурация с узла 1:

/interface vrrp
# Connection tracking inactive!
add group-authority=self interface=local name=vrrp1 priority=254 remote-address=192.168.2.252 sync-connection-tracking=yes

/interface vrrp
add group-authority=vrrp1 interface=vlan68 name=vrrp68 priority=254 vrid=68
add group-authority=vrrp1 interface=vlan69 name=vrrp69 priority=254 vrid=69

/ip address
add address=192.168.2.251/24 interface=local network=192.168.2.0
add address=192.168.2.250 interface=vrrp1 network=192.168.2.250
add address=192.168.68.254 interface=vrrp68 network=192.168.68.254
add address=192.168.69.254 interface=vrrp69 network=192.168.69.254
add address=192.168.68.251/24 interface=vlan68 network=192.168.68.0
add address=192.168.69.251/24 interface=vlan69 network=192.168.69.0

/ip firewall connection tracking
set enabled=yes udp-timeout=10s

/ip firewall address-list
add address=192.168.0.0/16 list=Internal
add address=192.168.2.0/24 list=vlan2
add address=192.168.2.252 list=VRRP
add address=192.168.2.254 list=VRRP

/ip firewall filter
add action=drop chain=input comment="Drop Invalid Input" connection-state=invalid log=yes
add action=drop chain=forward comment="Drop Invalid Forward" connection-state=invalid
add action=fasttrack-connection chain=forward hw-offload=yes
add action=accept chain=input protocol=vrrp src-address-list=Internal
add action=accept chain=input connection-state=established,related,untracked
add action=accept chain=input src-address-list=VRRP
add action=accept chain=input comment="Accept ICMP" protocol=icmp
add action=drop chain=input comment="Drop other input" log=yes
add action=accept chain=output log-prefix=output

Узел 2 полностью идентичен, кроме того, что priority для VRRP стоит 100, а IP-адреса — .252 вместо .251.

Пробовал отключать правило drop в цепочке input — без изменений.

Что я делаю не так, если система пишет, что connection tracking неактивен?

mbfrey

Guest

31.07.2025 07:57:00

7.19.4 у меня работает. При обновлении до 7.17 у меня всё сломалось. Я снова проверил на 7.19.4 — и всё работает без проблем. В списке изменений 7.19 написано: *) vrrp — исправлено определение отслеживания соединений после перезагрузки (введено в v7.17); Думаю, это и есть исправление этой проблемы.

DPCGUY Guest	#3 0 26.03.2025 19:16:00 Просто пишу, у меня такая же проблема, уже отправил сообщение в поддержку.

DPCGUY Guest	#4 0 26.03.2025 19:50:00 Небольшое обновление: в Winbox в разделе «Connections and tracking» я переключил отслеживание сначала в положение «выключено», а потом обратно на «включено», и всё снова заработало.

Mimiko Guest	#5 0 31.03.2025 11:41:00 Переключение отслеживания соединений в разделе firewall → connections не решает проблему.

robvh

Guest

31.03.2025 14:12:00

Похоже, DPCGUY был во многом прав. Отключил отслеживание соединений, а потом сразу включил его снова на обоих узлах. Затем включил синхронизацию соединений на главном узле группы authority master (VRRP1) на обоих узлах — теперь всё работает без нареканий. На обоих узлах в списке примерно по 1800 соединений, предупреждений больше нет. Всё ещё работаю на версии 7.18, до обновления пока не дошёл.

avggeek Guest	#7 0 13.07.2025 01:36:00 Попробовал решение, предложенное @DPCGUY в версии 7.18.2, но, к сожалению, у меня это не сработало.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры