Всем привет! У нас настроен site-to-site VPN по IPsec между Mikrotik (hEX lite) филиала и Mikrotik (RB750GL) основного офиса. Вчера я заменил роутер филиала на новый hEX lite, так как VPN-соединение странно вело себя при нагрузке.
Проблема после замены: после перебоев с интернетом VPN-ссылка уходит вниз и больше не восстанавливается. Mikrotik работает с PPPoE-клиентом, подключенным к модему в мостовом режиме. Единственный способ вернуть VPN — перезагрузить роутер, тем самым сбросив PPP-соединение.
Ниже лог с момента установленного IPsec-соединения до переподключения PPPoE-клиента:
may/27 07:26:53 ipsec,info respond new phase 1 (Identity Protection): 203.173.163.191[500]<=>203.118.137.74[500]
may/27 07:26:54 ipsec,info ISAKMP-SA established 203.173.163.191[500]-203.118.137.74[500] spi:d3ec45fb04e861d5:a9ac45cecdaa51bf
may/27 07:35:01 pppoe,ppp,info pppoe-out1: terminating… - administrator request
may/27 07:35:01 pppoe,ppp,info pppoe-out1: disconnected
may/27 07:35:01 pppoe,ppp,info pppoe-out1: initializing…
may/27 07:35:01 pppoe,ppp,info pppoe-out1: connecting…
may/27 07:35:01 system,info device changed by admin
may/27 07:35:04 pppoe,ppp,info pppoe-out1: authenticated
may/27 07:35:04 pppoe,ppp,info pppoe-out1: connected
may/27 07:37:35 ipsec,info purging ISAKMP-SA 203.173.163.191[500]<=>203.118.137.74[500] spi=eaab6c07091fe751:9a9bb03101b99138.
may/27 07:37:36 ipsec,info ISAKMP-SA deleted 203.173.163.191[500]-203.118.137.74[500] spi:eaab6c07091fe751:9a9bb03101b99138 rekey:1
may/27 07:37:38 ipsec,info purging ISAKMP-SA 203.173.163.191[500]<=>203.118.137.74[500] spi=d3ec45fb04e861d5:a9ac45cecdaa51bf.
may/27 07:37:39 ipsec,info ISAKMP-SA deleted 203.173.163.191[500]-203.118.137.74[500] spi:d3ec45fb04e861d5:a9ac45cecdaa51bf rekey:1
may/27 07:37:45 ipsec,info initiate new phase 1 (Identity Protection): 203.173.163.191[500]<=>203.118.137.74[500]
may/27 07:38:45 ipsec,error phase1 negotiation failed due to time up 203.173.163.191[500]<=>203.118.137.74[500] 3dba98f0205561b5:0000000000000000
Есть ли идеи, как это исправить? Заранее спасибо!
Проблема после замены: после перебоев с интернетом VPN-ссылка уходит вниз и больше не восстанавливается. Mikrotik работает с PPPoE-клиентом, подключенным к модему в мостовом режиме. Единственный способ вернуть VPN — перезагрузить роутер, тем самым сбросив PPP-соединение.
Ниже лог с момента установленного IPsec-соединения до переподключения PPPoE-клиента:
may/27 07:26:53 ipsec,info respond new phase 1 (Identity Protection): 203.173.163.191[500]<=>203.118.137.74[500]
may/27 07:26:54 ipsec,info ISAKMP-SA established 203.173.163.191[500]-203.118.137.74[500] spi:d3ec45fb04e861d5:a9ac45cecdaa51bf
may/27 07:35:01 pppoe,ppp,info pppoe-out1: terminating… - administrator request
may/27 07:35:01 pppoe,ppp,info pppoe-out1: disconnected
may/27 07:35:01 pppoe,ppp,info pppoe-out1: initializing…
may/27 07:35:01 pppoe,ppp,info pppoe-out1: connecting…
may/27 07:35:01 system,info device changed by admin
may/27 07:35:04 pppoe,ppp,info pppoe-out1: authenticated
may/27 07:35:04 pppoe,ppp,info pppoe-out1: connected
may/27 07:37:35 ipsec,info purging ISAKMP-SA 203.173.163.191[500]<=>203.118.137.74[500] spi=eaab6c07091fe751:9a9bb03101b99138.
may/27 07:37:36 ipsec,info ISAKMP-SA deleted 203.173.163.191[500]-203.118.137.74[500] spi:eaab6c07091fe751:9a9bb03101b99138 rekey:1
may/27 07:37:38 ipsec,info purging ISAKMP-SA 203.173.163.191[500]<=>203.118.137.74[500] spi=d3ec45fb04e861d5:a9ac45cecdaa51bf.
may/27 07:37:39 ipsec,info ISAKMP-SA deleted 203.173.163.191[500]-203.118.137.74[500] spi:d3ec45fb04e861d5:a9ac45cecdaa51bf rekey:1
may/27 07:37:45 ipsec,info initiate new phase 1 (Identity Protection): 203.173.163.191[500]<=>203.118.137.74[500]
may/27 07:38:45 ipsec,error phase1 negotiation failed due to time up 203.173.163.191[500]<=>203.118.137.74[500] 3dba98f0205561b5:0000000000000000
Есть ли идеи, как это исправить? Заранее спасибо!
