|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » VPN/Firewall - [решено] Отваливается одна из сетей VPN по IPSec [ NEED HELP ] |
|
|
VPN/Firewall - [решено] Отваливается одна из сетей VPN по IPSec [ NEED HELP ]
|
|
Ветеран Сообщения: 507 |
Обрисовываю ситуацию..
Итак, имеется 4 сети: Интернет, локальная моя LAN1, VPN-сеть1 и VPN-сеть2. Локальная сеть (LAN1) стандартной конфигурации: с десяток машин, принтеры, сервер WinServer 2008 R2, ничего необычного. Аналогично и в двух других сетях VPN. Доступ в интернет и к VPN-сетям для сервера локальной сети LAN1 осуществляется через Zyxel USG 50 (шлюз). На нем поднимается PPPoE-соединение к ADSL-модему, настроенному бриджем. После установки соединения с интернетом на нем же (Zyxel USG 50) поднимаются и 2 VPN-канала по IPSec. Аппаратный файрволл на шлюзе (Zyxel USG 50) настроен белым списком (запрещено всё, кроме ...). Конфигурация файрволла следующая (опишу привычным языком) :  Все работает нормально поначалу.. Спустя некоторое время (от 30 минут до часа-двух) отваливается наглухо второй VPN-канал, VPN2. В веб-интерфейсе шлюза тем не менее соединение с обеими VPN-сетями показано как "активное". Связь с интернетом также не разрывается. Все продолжает работать, как и задумывалось.. За исключением второго VPN-канала. Исправляется данная проблема лишь двумя способами: 1. Отключение аппаратного файрволла (способ не годится, сразу говорю). 2. Передергивание аппаратного файрволла (сперва выключаем, заходим на какой-нибудь ресурс из сети VPN2, затем снова включаем файрволл). Второго способа, как я уже описал, хватает на короткое время. В чем может быть проблема - ума не приложу.. Уже неделю с этим вожусь и не могу ничего сделать. Если WAN-интерфейс не контролировать файрволлом, данной проблемы не наблюдается. Тем не менее, WAN оставлять без файрволла нельзя ни в коем случае. |
|
|
Отправлено: 12:12, 26-01-2012 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать мда, описание проблемы конечно забавное.
у этого зюкселя есть логи? Debug log? etc? |
|
------- Отправлено: 12:15, 26-01-2012 | #2 |
|
Ветеран Сообщения: 507
|
Профиль | Отправить PM | Цитировать Не до забавностей сейчас.
Активировал логирование, посмотрим, что оно покажет. |
|
Отправлено: 12:28, 26-01-2012 | #3 |
|
Ветеран Сообщения: 507
|
Профиль | Отправить PM | Цитировать Не были разрешены запросы IKE и ESP между шлюзами, как оказалось.
Скажите, для полноценного функционирования VPN по IPSec какие доп. протоколы требуются: IKE, ESP, еще какие? Расскажите также, пожалуйста, поподробнее о соединении, запечатленном на скриншоте во вложении. Что оно из себя представляет, зачем оно нужно.. И то, что оно блокируется по умолчанию - ничего страшного?  ) |
|
Отправлено: 11:54, 30-01-2012 | #4 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата flower:
|
||
|
------- Отправлено: 12:01, 30-01-2012 | #5 |
|
Ветеран Сообщения: 507
|
Профиль | Отправить PM | Цитировать Ну, откуда-то он же должен идти. Не может же он взяться из ниоткуда?) Логика не позволяет понять этот нюанс дословно..
А по остальным вопросам подскажете? |
|
Отправлено: 12:06, 30-01-2012 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VPN - VPN и IPsec в локальной сети | Sarevok | Сетевые технологии | 0 | 19-08-2011 12:26 | |
| Отваливается VPN | YORK | ISA Server / Microsoft Forefront TMG | 0 | 25-06-2011 08:52 | |
| Cisco - Cisco - ipsec vpn - ISA | Aleksey Potapov | Сетевое оборудование | 15 | 27-10-2009 13:16 | |
| Cisco - VPN IPSEC | Aleksey Potapov | Сетевое оборудование | 4 | 08-12-2008 00:13 | |
| VPN на FreeBSD через ipsec и ADSL | some-bastardo | Программное обеспечение Linux и FreeBSD | 2 | 14-10-2008 17:28 | |
|
|
Время: 06:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
