Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 05.04.2020, 08:34   #1
stefbarinov
 
Аватар для stefbarinov
 
Регистрация: 05.04.2020
Адрес: Москва
Сообщений: 5
По умолчанию Kerio Control+KN-1010+ATC

Коллеги, прошу совета! На работе стоит Kerio Control 9.2.8 build 3061, выступает в качестве L2TP-сервера. За Керио стоит АТС. С рабочего места забрал домой ip телефон, на домашнем Keenetic KN-1010 (версия ПО 3.3.16) настроил vpn L2TP-туннель до Керио, прописал маршруты, всё прекрасно работает, ip тел прошел регистрацию на АТС и тоже работает, звонки совершаю на тел. внутренней рабочей сети, всё гуд! Но заметил, что периодически рвётся соединение с vpn-сервером (каждые 40 минут) и ip тел. теряет соединение секунд на 20-30, потом автоматом соединяется. По логам и дампам с Кинетика выяснил, что инициатором разрыва был Kerio (при отсутствии трафика в течении некоторого времени просто закрывает соединение, несмотря на PPP LCP Echo / L2TP HELLO / IKE DPD). Как обходной путь пробовал настроить ping-check, который будет постоянно пинговать gateway и создавать трафик в туннеле, но безрезультатно. Пробовал играться с параметрами lcp echo интерфейса L2TP кинетика, тоже безрезультатно. При этом точно такой же туннель поднят с другим роутером Кинетик и разрывов нет! Может кто встречался с такой проблемой? Обновить версию ПО Керио пока нет возможности. Также пробовал поднять L2TP с других двух Кинетиков (KN-1010/Giga II) до этого Керио, результат такой же. Скрины приложил.
Изображения
Тип файла: jpg Screenshot_1.jpg (42.3 Кб, 3 просмотров)
Тип файла: jpg Screenshot_2.jpg (29.8 Кб, 3 просмотров)
Тип файла: jpg Screenshot_3.jpg (22.6 Кб, 2 просмотров)
Тип файла: jpg Screenshot_8.jpg.e06fece0fbdcb915538230690080987b.jpg (98.7 Кб, 2 просмотров)
Тип файла: jpg Screenshot_12.jpg.fba60abbaa245c6b06833c1afff94ad3.jpg (32.2 Кб, 2 просмотров)

Последний раз редактировалось stefbarinov; 05.04.2020 в 10:51.
stefbarinov вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 12:59   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата
Сообщение от stefbarinov Посмотреть сообщение
При этом точно такой же туннель поднят с другим роутером Кинетик и разрывов нет!
это про туннель между двумя кинетиками, насколько я вижу.
Цитата
Сообщение от stefbarinov Посмотреть сообщение
Скрины приложил.
unsupported_critical_payload
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 13:04   #3
stefbarinov
 
Аватар для stefbarinov
 
Регистрация: 05.04.2020
Адрес: Москва
Сообщений: 5
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата:
Сообщение от exchar Посмотреть сообщение
последняя строка верхней таблицы вот здесь
спасибо за ответ. У меня на двух концах туннеля белый статический ip адрес! И там идет речь о туннеле site-to-site, а у меня поднят L2TP
stefbarinov вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 13:18   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Kerio Control+KN-1010+ATC

была еще [Для просмотра данной ссылки нужно зарегистрироваться] тема недавно
[Для просмотра данной ссылки нужно зарегистрироваться]:
Цитата Version 9.3
Released: April, 9 2019
Release notes
New:
High Availability - Active/Passive - Enable a secondary (Slave) identical Kerio Control to take over when the primary (Master) device is offline
IKEv2 Support (enable via console)
Fixes:
Primary IP for WAN interface changes after reboot
Last few entries of DHCP reservation list not displayed correctly in Firefox
Address group still visible after being deleted
IPSEC Tunnel drops in certain circumstances
Configuration restore wizard IP addresses not populating
Teamviewer application not blocked by Content Filter
SafeSearch blocks Yandex
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 13:20   #5
stefbarinov
 
Аватар для stefbarinov
 
Регистрация: 05.04.2020
Адрес: Москва
Сообщений: 5
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата:
Сообщение от exchar Посмотреть сообщение
IPSEC Tunnel drops in certain circumstances
Я так думаю только обновлением версии ПО Керио я смогу решить эту проблему) Как посмотреть список интерфейсов или running-config Керио через ssh?
stefbarinov вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 13:28   #6
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата
Сообщение от stefbarinov Посмотреть сообщение
Я так думаю только обновлением версии ПО Керио я смогу решить эту проблему
не знаю. вообще ipsec достаточно непредсказуемая штука =)
однако, на форуме есть [Для просмотра данной ссылки нужно зарегистрироваться], который если правильно помню нормально сопрягал у себя кинетики с керио пачками. попробуй написать ему. если дело выгорит, то напиши в теме как починили.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 13:28   #7
stefbarinov
 
Аватар для stefbarinov
 
Регистрация: 05.04.2020
Адрес: Москва
Сообщений: 5
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата:
Сообщение от exchar Посмотреть сообщение
не знаю. вообще ipsec достаточно непредсказуемая штука =)
однако, на форуме есть [Для просмотра данной ссылки нужно зарегистрироваться], который если правильно помню нормально сопрягал у себя кинетики с керио пачками. попробуй написать ему. если дело выгорит, то напиши в теме как починили.
Спасибо, попробую!
stefbarinov вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 14:18   #8
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата:
Сообщение от exchar Посмотреть сообщение
есть alexnasa, который если правильно помню нормально сопрягал у себя кинетики с керио пачками
Да и сопрягал и всё работает (SIP) просто супер как..
даже кинетик III с встроенным в него сипадаптером (оказалось он существует!!!
[Для просмотра данной ссылки нужно зарегистрироваться] )..
Я бы так сказал - мы говорим КК -подразумеваем айписек туннель на кинетик
говорим кинетик - подразумеваем айписектуннель на КК. Они рождены друг для друга!
Фирменный сервис доменных имён Кинетиков. Сервис дающий дверь к вебке Кинетика, даже, если он стоит за чужим НАТом -это мегакруто!!!
Я (или замДира) могу менять СИП учётку в Кинетике, который стоит непонятно где и СИП телефон в итоге отзывается то на номер директора то диспетчера (в зависимости от того кто сегодня диспетчер)!
Я начинаю себя чувствовать сисадмином всея Руси!
alexnasa вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 14:36   #9
stefbarinov
 
Аватар для stefbarinov
 
Регистрация: 05.04.2020
Адрес: Москва
Сообщений: 5
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Да и сопрягал и всё работает (SIP) просто супер как..
даже кинетик III с встроенным в него сипадаптером (оказалось он существует!!!
[Для просмотра данной ссылки нужно зарегистрироваться] )..
Я бы так сказал - мы говорим КК -подразумеваем айписек туннель на кинетик
говорим кинетик - подразумеваем айписектуннель на КК. Они рождены друг для друга!
Фирменный сервис доменных имён Кинетиков. Сервис дающий дверь к вебке Кинетика, даже, если он стоит за чужим НАТом -это мегакруто!!!
Я (или замДира) могу менять СИП учётку в Кинетике, который стоит непонятно где и СИП телефон в итоге отзывается то на номер директора то диспетчера (в зависимости от того кто сегодня диспетчер)!
Я начинаю себя чувствовать сисадмином всея Руси!
Мы сейчас не говорим о СИП и о тел в целом! идет речь про дисконнект между КК и кинетиком, связанные между собой L2TP/IPSec туннелем
stefbarinov вне форума   Ответить с цитированием Вверх
Старый 05.04.2020, 17:20   #10
alexnasa
Знатный писарь
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 247
По умолчанию Re: Kerio Control+KN-1010+ATC

Цитата
Сообщение от stefbarinov Посмотреть сообщение
речь про дисконнект между КК и кинетиком
тут не знаю .. оно просто работает у меня и всё.. Я не пробовал ломать..
alexnasa вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:53. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях