Название темы: рвется ipsec
Аппаратная версия устройства: v 1.0
Провайдер: Ростелеком
Тип подключения: PPPoE
Описание проблемы: Есть 4 офиса. в 3-х стоят 600vpn в четвертом 6020 поставил. ipsec прокинут из каждого в каждый офис. С 600 проблем нет. Один раз в сутки у РТК происходит реконект pppoe. После реконекта ipsec восстанавливается между 600-ми, а на 6020 все ipsec лежат, причем везде пишет конектед, но пинги не ходят. Стоит перезагрузить 6020 или сделать ipsec на нем inactive а потом active сразу начинают лететь пинги. Проблема сохраняется как на последней официальной прошивке так и на TL-ER6020v1_en_1.1.1_[20160628-rel58934]_up. Что подскажете?
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
рвется ipsec
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Re: рвется ipsec
На ER6020, в разделе VPN - IKE, включите параметр DPD - Enable. DPD Interval: 15
И на TL-R600VPN, с которыми настроен ipsec-туннель, тоже включите DPD
И на TL-R600VPN, с которыми настроен ipsec-туннель, тоже включите DPD
Re: рвется ipsec
DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
Re: рвется ipsec
Значит DPD не используется, настройте через IKE и посмотрите, что получится.semen78 писал(а):DPD включен, DPD Interval стоит 10, изменить не могу, т.к. IKE вообще не включен.
Настройки следующие: Policy Mode: manual, Security Protocol: AH5, AH Authentication: MD5.
Т.е. как я понимаю - не использую шифрование и это самый простой вариант использования ipsec.
Что-то еще подскажите?
Re: рвется ipsec
Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
Re: рвется ipsec
Можно попробовать отключить SPI firewall (=> Disable) в разделе Security - Basic Securitysemen78 писал(а):Настроил IKE с DPD, все работает, соединения восстанавливаются. Спасибо.
Получается что в 600vpn DPD работает по умолчанию без IKE?
Еще задам вопрос про 600vpn, коль его упомянули -
во вкладке Bandwidth Control - Control Settings при установке галочки Enable Bandwidth Control рвутся все ipsec, почему, так и должно быть?
Спасибо.
Re: рвется ipsec
Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?
Re: рвется ipsec
Да, можно попробовать изменить значение этого параметра. DPD Interval, от 1 до 300 Sec. По-умолчанию 15 сек.semen78 писал(а):Один из 3-х ipsec на 6020 вновь отвалился. Подскажите, ведь DPD interval указывает интервал времени между запросами, а сколько делается попыток? Есть предположение, что РТК рвет сессию примерно раз в сутки, и пока не поднялся PPPOE, DPD делает допустим 5 запросов и потом ставит для ipsec disconnect. Может поставить DPD interval скажем 60?