A
самый прикол такая херь происходит когда у провайдера происходит какой то скачек, сессия ложиться на макс 5 секунд и все. аут
Size: a a a
2020 March 05
A
иди ищи свищи откуда ноги растут.
ST
ну да. а если их 20
20 інстансов в нетвочт, не?
A
не ну клево)
A
это только с одной стороны
A
есть еще удаленные точки
A
или без вариантов?
ST
Да я просто идею подсказал
Конкретных советов не дам, не хочу навредить
Конкретных советов не дам, не хочу навредить
A
Да я просто идею подсказал
Конкретных советов не дам, не хочу навредить
Конкретных советов не дам, не хочу навредить
идея так себе, если вариантов не будет больше, придется так делать.
ST
Ну мог бы и промолчать 😢
VP
если за то получается он шифрует весь трафик ходящий между точками
Если у вас маршрутизируемые адреса и есть необходимость в туннеле с терминированием на концах, то можно использовать ipip или gre и шифровать только их трафик (задается в политике) Если белый адрес только один, то l2tp/ipsec - хороший вариант. Если туннель с терминированием не нужен - можно чистый айписек. (приедтся настраивать политики для нужного трафика) Вам решать.
SG
l2tp не в приоритете?
A
Если у вас маршрутизируемые адреса и есть необходимость в туннеле с терминированием на концах, то можно использовать ipip или gre и шифровать только их трафик (задается в политике) Если белый адрес только один, то l2tp/ipsec - хороший вариант. Если туннель с терминированием не нужен - можно чистый айписек. (приедтся настраивать политики для нужного трафика) Вам решать.
у меня всё настроено и всё работает) проблема с отвалами, редкими, но это приносит небольшой дискомфорт. и я говорю, что отвал происходит в момент некоего скачка со стороны провайдера, когда пропадает трафик на 5 сек.
A
отпадает ipsec и ни в какую не хочет подниматься обратно пока его не ребутнешь
A
с обеих сторон
VP
у меня всё настроено и всё работает) проблема с отвалами, редкими, но это приносит небольшой дискомфорт. и я говорю, что отвал происходит в момент некоего скачка со стороны провайдера, когда пропадает трафик на 5 сек.
Проведите диагностику. Попробуйте выяснить, что именно не поднимается и тогда можно будет понять какой механизм задействовать для того, чтобы это исправлялось автоматически.
VP
отпадает ipsec и ни в какую не хочет подниматься обратно пока его не ребутнешь
Какая фаза?
A
Проведите диагностику. Попробуйте выяснить, что именно не поднимается и тогда можно будет понять какой механизм задействовать для того, чтобы это исправлялось автоматически.
перезапуск политик с обеих сторон помогает
A
туннель сразу поднимается
VP
перезапуск политик с обеих сторон помогает
DPD включен?