GreyPhantom: Спасибо Вам, мысль уловил. По реализации то же всё прояснилось. Нужно попробовать. Теперь по крайней мере ясно, как правильно.
ЗЫ. Напишите пожалуйста отдельный ответ, я отмечу его решением.
GreyPhantom: Спасибо за ссылку, посмотрел, но это вроде как преобразователь интерфейсов. Функцию клонирования я не нашел. Или не разобрался. Необходимо "клонировать" порт вывода с весов. Хотя бы только передачу от них, ибо по идее там идёт вес и признак стабильности веса.
Алексей, в силу определённых обстоятельств, не хотелось бы "светить" удалённую точку подключения. По этому туннель не подойдёт. Клиент-сервер - это идеальный вариант для меня.
bely87: А через конвертер разве можно распаралелить порт? В принципе, задача на первый взгляд простая. Передавать показания с весов на ещё один компьютер. Т.е. хочется встать в разрыв между весами и компом, и посмотреть \ считать данные с весов. Существующую связь разрушать не желательно, т.к. они нужны каждый день. Купить на авито то же не так просто... ибо их нет. Перед производителем не хочется светить идею, но судя по тому, что для весов нужен драйвер, то с ними придётся связаться.
Спасибо всем за интересную дискуссию! bely87: Вот разветвитель интерфейсов, прям в точку бы... но почитал, он переключается на время между выходами. Боюсь, что это может быть проблемой, при работе связки весы-комп. Я пообщался с инженером из наиса, на предмет подключения дополнительного табло, для отображения веса. Так вот, табло подключается параллельно существующему подключению(будут подпаиваться на разъёме). Встречались ли Вам разветвители аналогичные iRZ Switch RS232, только без переключения? Или просто подпаяться на землю и ТХ и посмотреть терминалом?
Saenara: На другом конце динамический ip + работаете из-за NAT. Как вариант ещё попробовать набросать скрипт, который бы отключал политику, если туннель разорвался. Но почему на клиенте нет таких записей? Там же аналогично всё...
Saenara: Хм. Ну в принципе как вариант объяснения происходящего - это пока самый лучший!
А можно ли как-то избавиться от этих записей в логах?
Это моя вторая попытка победить эту проблему... первая закончилась переходом на sstp, но он не быстр...
CityCat4: SA появились, но данные не шифруются. Счетчик current bytes = 0. :( Спасибо Вам, CityCat4 за помощь! Ответ на мой вопрос найден. Если под политики попадёт, то будут SA и счетчик зашифрованных данных будет больше 0.
CityCat4: УРА, благодаря Вам, я всё перепроверил, и не найдя ничего, решил обновить прошивку. На одном была 6.37, на другом 6.30. (отклоняясь от темы, hAp lite из 16 мегов, свободно только 7.9... чем занято остальное место не понятно....и каким-то чудом, я обновил его до 6.38) После обновления SA появились
Пинги и всё остальное ходит. Такое ощущение, что трафик идёт в обход ipsec...не попадает под политику. В туннеле торчем видно адреса туннеля 10.10.183.1,2 и подсетей...
Спасибо, за подсказку с выводом лога! Добавил его в вопрос. Судя по логу, всё работает. 8-0
Или нет? В туннельном режиме, SA есть. А в транспортном они должны быть?
Снова извиняюсь, ошибка та же. ЧЯДНТ?
SELECT SUM(my_count) FROM (
SELECT COUNT(*)/2 AS my_count FROM `work` WHERE `date_in` BETWEEN (SELECT UNIX_TIMESTAMP(NOW())+ 10740 SECOND) AND (SELECT UNIX_TIMESTAMP(NOW())+ 10800 SECOND) AND `kod`=0)
UNION
(SELECT COUNT(*) AS my_count FROM `work` WHERE `date_in` BETWEEN (SELECT UNIX_TIMESTAMP(NOW())+ 10740 SECOND) AND (SELECT UNIX_TIMESTAMP(NOW())+ 10800 SECOND)) AND `kod`>1);
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.83.254 1
1 ADo 10.10.1.1/32 10.10.1.2 110
2 ADC 10.10.1.2/32 10.10.1.1 0
3 ADC 192.168.83.0/24 192.168.83.124 ether1-gateway 0
4 ADo 192.168.88.0/24 10.10.1.2 110
5 ADC 192.168.99.0/24 192.168.99.254 ether2-master-l... 0
[admin@MikroTik] /ip route>
Хосты за маршрутизаторами пингуются без проблем.