URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19722
[ Назад ]

Исходное сообщение
"IpSec Tunnel перестает пробрасывать трафик, но не падает!"
Отправлено nos , 05-Окт-09 09:19

Добрый день!
При запуске роутера тунель поднимается и работает, но через какое-то время перестает идти трафик из одной сети в другую.
в term mon при этом ничего не сыпется (например interface tunnel 10 is DOWN), интернет на обоих концах в этот момент не пропадает - ПРОВЕРЕНО!
Если зайти и сделать Shutdown interface tunnel 10, а потом no shutdown - ничего не меняется! Помогает только перезапуск роутера или sh/no sh ATM Interface

Топология:
10.10.0.0/24 - CISCO_2801 - StaticWANIp <<Internet>> StaticWANIp - CISCO_857 - 10.10.18.0/28
Конфигурации:
CISCO_2801
Building configuration...
!
boot-start-marker
boot system flash c2801-adventerprisek9-mz.124-15.T1.bin
boot-end-marker
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key UralsK address 88.204.222.xx
!
crypto ipsec transform-set UralsK esp-3des esp-sha-hmac
!
crypto ipsec profile UralsK
set transform-set UralsK
!
interface Tunnel10
description IpSec Uralsk
ip address 10.10.253.41 255.255.255.252
ip tcp adjust-mss 1380
load-interval 30
tunnel source BVI 1
tunnel destination 88.204.222.xx
tunnel mode ipsec ipv4
tunnel protection ipsec profile UralsK
!
ip route 0.0.0.0 0.0.0.0 BVI 1
ip route 10.10.18.0 255.255.255.240 Tunnel10
...
end
CISCO_857
!
boot-start-marker
boot system flash c850-advsecurityk9-mz.124-15.T10.bin
boot-end-marker
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key UralsK address 88.204.153.xx
!
!
crypto ipsec transform-set UralsK esp-3des esp-sha-hmac
!
crypto ipsec profile UralsK
set transform-set UralsK
!
interface Tunnel10
description IpSec Uralsk
ip address 10.10.253.42 255.255.255.252
ip tcp adjust-mss 1380
load-interval 30
tunnel source BVI 1
tunnel destination 88.204.153.xx
tunnel mode ipsec ipv4
tunnel protection ipsec profile UralsK
!
!
interface Vlan1
description LAN
ip address 10.10.18.1 255.255.255.240
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip route 0.0.0.0 0.0.0.0 BVI 1
ip route 10.10.0.0 255.255.0.0 Tunnel10
!
logging source-interface Vlan1
logging 10.10.10.16
!
...
End

Содержание

IpSec Tunnel перестает пробрасывать трафик, но не падает!,nos, 09:25 , 05-Окт-09
- IpSec Tunnel перестает пробрасывать трафик, но не падает!,rashuf, 10:16 , 26-Окт-11
  - IpSec Tunnel перестает пробрасывать трафик, но не падает!,nos, 11:04 , 26-Окт-11

Сообщения в этом обсуждении

"IpSec Tunnel перестает пробрасывать трафик, но не падает!"
Отправлено nos , 05-Окт-09 09:25

И еще, в момент когда трафик перестает "ходить" - на сислог сервер продолжают поступать сообщения с 857 (10.10.18.1), о том что RADIUS сервер стал недоступным...

"IpSec Tunnel перестает пробрасывать трафик, но не падает!"
Отправлено rashuf , 26-Окт-11 10:16

Приветствую!
Такая же проблема - перестает идти трафик (голос) по туннелю. Помогает только #reload
Решения, соображения на этот счет есть?
Буду очень благодарен

"IpSec Tunnel перестает пробрасывать трафик, но не падает!"
Отправлено nos , 26-Окт-11 11:04

> Приветствую!
> Такая же проблема - перестает идти трафик (голос) по туннелю. Помогает только
> #reload
> Решения, соображения на этот счет есть?
> Буду очень благодарен
К сожалению нет, от IpSec пришлось отказаться и использовать tunnel mode ipip