Добрый день уважаемые пользователи форума. Я столкнулся со странной проблемой и прошу помощи в ее решении. У меня Hipath 3550 , месяц назад провел ее апгрейд для подключения цифровых номеров, установили HG1500 и приобрели лицензии. Настроили связь с Askozia в другом городе через VPN. Стоит произойти сбою по питанию или кратковременному отключению интернета и trunk падает. Нет связи совсем или работает в одну сторону. Выполняем смену IP адреса на шлюзе HG1500 пер загружаем и вуаля все работает, возвращаем старый ip адрес и все опять тоже в норме. Но стоит опять выключиться интернету или питанию, как все повторяется, при этом шлюз доступен АТС работает (аналоговые номера). Подскажите пожалуйста, сталкивались ли вы с такими проблемами? Заранее благодарен.
Выполняем смену IP адреса на шлюзе HG1500 пер загружаем и вуаля все работает, возвращаем старый ip адрес и все опять тоже в норме.
Зачем менять IP, перезагрузите шлюз и все...
Не получается, простая перезагрузка не помогает, только смена IP и перезагрузка...
где поднят VPN? похоже на ситуацию с зависанием sip в таблице conntrack.
когда не работает посмотрите куда уходят пакеты, в тунель или во внешнию сеть, как маршруты настроены статически или динамически?
можно снять трассировку на на роутере где поднят VPN
Спасибо за совет, посмотрю. VPN поднят между двумя Fortinet и он после сбоев работает ( сетевые ресурсы RDP и т.д.) Какие маршруты Вы имели введу?
Спасибо за совет, посмотрю. VPN поднят между двумя Fortinet и он после сбоев работает ( сетевые ресурсы RDP и т.д.) Какие маршруты Вы имели введу?
вот на этих Fortinet маршруты статические или динамические. Когда туннель падает, может пакеты уходят на маршрут по умолчанию?
вот на этих Fortinet маршруты статические или динамические. Когда туннель падает, может пакеты уходят на маршрут по умолчанию?
Прошу прощения, был в отпуске потом праздники..) Маршрут статический и тонель не падает, вырубается сама АТС на моем конце и все, после этого привет...(
В общем надо hg1500 и фортинет сетевые пакеты ловить, на фортинет ядро linux попробуйте tcpdump запустить. Необходимо выяснить что куда уходит. Так же попробовать, с hg1500 пропинговать фортинет аскозию, когда не работает.
На фотинет называется Packet capture, на hg1500 возможно есть зеркалирован е одного из lan портов а потом на пк ловить wireshak
В общем надо hg1500 и фортинет сетевые пакеты ловить, на фортинет ядро linux попробуйте tcpdump запустить. Необходимо выяснить что куда уходит. Так же попробовать, с hg1500 пропинговать фортинет аскозию, когда не работает.
На фотинет называется Packet capture, на hg1500 возможно есть зеркалирован е одного из lan портов а потом на пк ловить wireshak
Все проверил, все в прямой видимости, все ходит. Зато натолкнулся на другое решение, так сказать спасибо за наводку :) Даже при кратковременном отключении провайдера 2-3 минуты связь пропадает, проверка транка стоит на 1 минуту, потом его обратно не поднимает. Но если, завершить сессию с моей стороны и со стороны другого фортика, (с моей на их АТС с их на мою) все пере запускается, получается виснит сессия на фортинет. Можно сказать проблема решена, осталось только автоматизировать процесс разрыва сессии на фортиках))))
Все проверил, все в прямой видимости, все ходит. Зато натолкнулся на другое решение, так сказать спасибо за наводку :) Даже при кратковременном отключении провайдера 2-3 минуты связь пропадает, проверка транка стоит на 1 минуту, потом его обратно не поднимает. Но если, завершить сессию с моей стороны и со стороны другого фортика, (с моей на их АТС с их на мою) все пере запускается, получается виснит сессия на фортинет. Можно сказать проблема решена, осталось только автоматизировать процесс разрыва сессии на фортиках))))
Можете таблицу или скрин этой зависшей сессии выложить для интереса