форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"падает VPN"

Сообщение от Remy (ok) on 01-Сен-06, 14:49

у меня на Cisco 2811 и Cisco 1811 между ними выделенный канал L2, настраиваю VPN (и через wizard, и step by step) строится, работает, тестируется, но переодически (раз в месяц) отваливается, причем, я из (Main LAN) вижу "внешний порт" (172.16.10.253) своей Cisco 1811, но не вижу "внутреннего" 192.168.2.254 но если зайти на Main Cisco (192.168.1.254) вижу Cisco 1811, причем даже то, что стоит за ней (Site LAN), + если с моей Cisco 2811 по SSH зайти на Cisco 1811 на другой стороне, то я с нее (1811) так же вижу всю сеть за Cisco 2811 (Main LAN), но с клиентов как с той, так и с другой стороны ничего не видно. Лечится перезапуском дальней Cisco 1811. что может быть :( ??? P.S. сорри за кривизну описания ... :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "падает VPN"

Сообщение от Remy (??) on 04-Сен-06, 09:49

Up!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "падает VPN"
	Сообщение от ilya (ok) on 04-Сен-06, 16:56
	>Up! аутентификация пиров на основании чего? ключи или сертификаты? если в момент падения с кошки попробовать пинговать внутренний адрес другой? если сделать clear cry sa  ? clea cry isakmp?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "падает VPN"
	Сообщение от Remy (ok) on 05-Сен-06, 12:48
	>>Up! > > >аутентификация пиров на основании чего? ключи или сертификаты? >если в момент падения с кошки попробовать пинговать внутренний адрес другой? >если сделать clear cry sa  ? >clea cry isakmp? только, что отвалился сайт, после его поднятия я снова тут! 1. pre-shared keys 2. с одной и со второй кошки пингуется все: и внутренний адрес другой и локалка за ней 3. не делал, не знаю что это даст На этот раз после падения, зашел через web интерфейс на 2811 (Main Cisco) - в логах пусто зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear Tunnel, все заработало. С чем это может быть связанно, может кто-то из Site Lan подцепил заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга по этим ошибкам, как их включить?!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "падает VPN"
	Сообщение от ilya (ok) on 05-Сен-06, 13:07
	>>>Up! >> >> >>аутентификация пиров на основании чего? ключи или сертификаты? >>если в момент падения с кошки попробовать пинговать внутренний адрес другой? >>если сделать clear cry sa  ? >>clea cry isakmp? > >только, что отвалился сайт, после его поднятия я снова тут! > >1. pre-shared keys >2. с одной и со второй кошки пингуется все: и внутренний адрес >другой и локалка за ней >3. не делал, не знаю что это даст построит ваш тунель заново. > >На этот раз после падения, зашел через web интерфейс на 2811 (Main >Cisco) - в логах пусто >зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up >но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear >Tunnel, все заработало. > >С чем это может быть связанно, может кто-то из Site Lan подцепил >заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга >по этим ошибкам, как их включить?! conf t logg on logg mon 7 logg con 7 ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "падает VPN"
	Сообщение от Remy (ok) on 05-Сен-06, 13:13
	>>>>Up! >>> >>> >>>аутентификация пиров на основании чего? ключи или сертификаты? >>>если в момент падения с кошки попробовать пинговать внутренний адрес другой? >>>если сделать clear cry sa  ? >>>clea cry isakmp? >> >>только, что отвалился сайт, после его поднятия я снова тут! >> >>1. pre-shared keys >>2. с одной и со второй кошки пингуется все: и внутренний адрес >>другой и локалка за ней >>3. не делал, не знаю что это даст >построит ваш тунель заново. > >> >>На этот раз после падения, зашел через web интерфейс на 2811 (Main >>Cisco) - в логах пусто >>зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up >>но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear >>Tunnel, все заработало. >> >>С чем это может быть связанно, может кто-то из Site Lan подцепил >>заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга >>по этим ошибкам, как их включить?! >conf t >logg on >logg mon 7 >logg con 7 >? это у меня сделано: Syslog logging: enabled (1 messages dropped, 1 messages rate-limited,                 0 flushes, 0 overruns, xml disabled, filtering disabled)     Console logging: level debugging, 67 messages logged, xml disabled,                      filtering disabled     Monitor logging: level debugging, 0 messages logged, xml disabled,                      filtering disabled но о падении/затыке тунеля ничего не сказанно, или о том, что 16000 ошибок в Send тоже ничего ((
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "падает VPN"
	Сообщение от ilya (ok) on 05-Сен-06, 16:37
	>>>>>Up! >>>> >>>> >>>>аутентификация пиров на основании чего? ключи или сертификаты? >>>>если в момент падения с кошки попробовать пинговать внутренний адрес другой? >>>>если сделать clear cry sa  ? >>>>clea cry isakmp? >>> >>>только, что отвалился сайт, после его поднятия я снова тут! >>> >>>1. pre-shared keys >>>2. с одной и со второй кошки пингуется все: и внутренний адрес >>>другой и локалка за ней >>>3. не делал, не знаю что это даст >>построит ваш тунель заново. >> >>> >>>На этот раз после падения, зашел через web интерфейс на 2811 (Main >>>Cisco) - в логах пусто >>>зашел на 1811 (Site Cisco) пусто, посмотрел Tunnel Status: Up >>>но заметил что Send Error Packet зашкаливает за 16 000, сделал Clear >>>Tunnel, все заработало. >>> >>>С чем это может быть связанно, может кто-то из Site Lan подцепил >>>заразу и она валит черт пойми что? Очень напрягает отсутствие логгинга >>>по этим ошибкам, как их включить?! >>conf t >>logg on >>logg mon 7 >>logg con 7 >>? > >это у меня сделано: >Syslog logging: enabled (1 messages dropped, 1 messages rate-limited, >             >    0 flushes, 0 overruns, xml disabled, filtering >disabled) >    Console logging: level debugging, 67 messages logged, xml >disabled, >             >         filtering disabled > >    Monitor logging: level debugging, 0 messages logged, xml >disabled, >             >         filtering disabled > > >но о падении/затыке тунеля ничего не сказанно, или о том, что 16000 >ошибок в Send тоже ничего (( этих ошибок не будет, как и не будет в логе ошибок например на интерфейсе. попробуйте для начала ИОС обновить. при пропадании тунеля связь с провайдером остается нормальной?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "падает VPN"
	Сообщение от Remy (ok) on 19-Сен-06, 11:46
	>этих ошибок не будет, как и не будет в логе ошибок например >на интерфейсе. >попробуйте для начала ИОС обновить. >при пропадании тунеля связь с провайдером остается нормальной? Спасибо, занялся поиском нового IOS, тоже колеги посоветовали начать с этого, пока не нашел :) вопрос, вы посоветовали команды: >clear cry sa  ? >clea cry isakmp? сказали, что они постороят тунель заново, соответствуют ли эти команды кнопке "Clear Tunnel" которую я нажимаю при ошибках в тунеле и все начинает работать? Есть ли возможность настроить автоматический запуск этих команд, например раз в неделю ночью. Когда я работал с Allied там были триггеры которые запускали скрипты по расписанию, есть такая фичу в Cisco?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]