Назад | Перейти на главную страницу

Туннель IPsec продолжает сбой

У меня 2 локации. В каждом месте установлено устройство VPN Cisco RV042. Связь между местоположением - оптическое волокно. Интернет-провайдер такой же. Скорость соединения в точке A симметричная 3/3 Мбит / с, и есть статический адрес. Скорость соединения в точке B составляет 10/10 Мбит / с, также со статическим IP-адресом. Расстояние между локациями - 350 км.

Когда я создаю туннель VPN IPsec между офисами, все работает нормально около 10 минут, а затем происходит сбой. Затем через какое-то время соединение восстанавливается и через пару минут снова происходит сбой. В целях тестирования я создал еще один туннель IPsec из моего дома в расположение A и B. У меня есть ADSL 4/512 КБ с динамическим IP-адресом. Между моим домом и местоположением A все работает нормально, соединение никогда не разрывается, но в то же время местоположение B сохраняет сбои из местоположения A и моего тестового устройства. Я связался с интернет-провайдером, и они сказали мне изменить MTU.

Я менял MTU с 1500 на 1100 с шагом 10, но безуспешно. Я пошел в точку B и поменял устройство на то, которое работало в моей домашней лаборатории, и все та же проблема. Провайдер провел несколько тестов, но, как они сказали, с их стороны все в порядке. Есть несколько журналов с моего устройства:

 System Log   NSD SUCCESS WAN[1]  ˙˙Sep 24 13:10:28 2011

 System Log   NSD FAIL WAN[1]  Sep 24 13:16:18 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 13:20:48 2011

 System Log   NSD FAIL WAN[1]  Sep 24 13:24:08 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 13:27:18 2011

 System Log   NSD FAIL WAN[1]  Sep 24 13:35:08 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 13:39:38 2011

 System Log   NSD FAIL WAN[1]  Sep 24 13:46:28 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 13:49:38 2011

 System Log   NSD FAIL WAN[1]  Sep 24 13:55:58 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 14:00:28 2011

 System Log   NSD FAIL WAN[1]  Sep 24 14:07:48 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 14:10:18 2011

 System Log   NSD FAIL WAN[1]  Sep 24 14:16:09 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 14:19:19 2011

 System Log   NSD FAIL WAN[1]  Sep 24 14:24:39 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 14:27:49 2011

 System Log   NSD FAIL WAN[1]  Sep 24 14:33:09 2011

 System Log   NSD SUCCESS WAN[1]  Sep 24 14:36:19 2011

 System Log   NSD FAIL WAN[1]  Sep 24 14:42:39 2011

Есть ли у кого-нибудь похожая проблема или какая-нибудь идея? заранее спасибо

Есть еще вывод:

Журнал VPN (g2gips0) # 3694: идентификатор узла - ID_IPV4_ADDR: 'xxx.xxx.xxx.xxx'
Журнал VPN (g2gips0) # 3694: ответ на агрессивный режим, состояние # 3694, соединение 'g2gips0' от xxx.xxx.xxx.xxx
Журнал VPN (g2gips0) # 3694: [Информация о согласовании туннеля] >>> Ответчик отправляет 2-й пакет в агрессивном режиме
Журнал VPN (g2gips0) # 3694: [Информация о согласовании туннеля] >>> Ответчик отправляет 2-й пакет в агрессивном режиме
Журнал VPN (g2gips0) # 3691: достигнуто максимальное количество повторных передач (2) STATE_AGGR_R1
Журнал VPN (g2gips0) # 3691: достигнуто максимальное количество повторных передач (2) STATE_AGGR_R1
Пакет журнала VPN от xxx.xxx.xxx.xxx:500: получены полезные данные идентификатора поставщика [обнаружение мертвого узла]
Пакет журнала VPN от xxx.xxx.xxx.xxx:500: получены полезные данные идентификатора поставщика [обнаружение мертвого узла]
Пакет журнала VPN из xxx.xxx.xxx.xxx:500: [Tunnel Negotiation Info] <<< Ответчик получил 1-й пакет в агрессивном режиме
Пакет журнала VPN из xxx.xxx.xxx.xxx:500: [Tunnel Negotiation Info] <<< Ответчик получил 1-й пакет в агрессивном режиме

Находится ли какой-либо из RV042 за брандмауэром? Вы пробовали старую прошивку на обоих? Можете ли вы взять третий RV042 и попробовать заменить сайт B, а затем попробовать сайт A? У обоих RV042 одинаковая дата / время (смотрят ли они на один и тот же сервер NTP)?

Проблема была на стороне провайдера. Мой IP-адрес был передан в две разные подсети через BGP. Спасибо всем за участие.

С Уважением,