poisons, другая сторона работает в штатном режиме и никаких дополнительных действий не предпринимает, сейчас попробовал произвести данное действие результат тот же.
poisons, не очень понимаю, что можно будет увидеть на схеме, я же вроде все популярно объяснил. Если я настрою vrrp со стороны wan, на бэкап роутере они так же будут недоступны, пока бэкап роутер не поймет, что мастер сломался и станет сам мастером и только потом внешние адреса станут доступны. Я конечно понимаю, что имея от каждого провайдера по 2 внешних адреса, можно распределить их на 2 роутера и настроить активные vpn. но мне это не нужно, да и как быть если забыть, что имеется не 2, а всего 1 внешний адрес. Меня интересует решение текущей проблемы. а не варианты, как можно сделать по другому.
poisons, Не хотелось бы отходить от темы решая вопрос, как было бы лучше, по простому мы имеем 2 роутера, по сути к которым подключен кабель от 2 провайдеров в каждый, исключим работу vrrp и сделаем настройки зеркалирующие другой роутер, но на запасном роутере эти настройки задисейблены и когда нужно переключиться с одного роутера на другой, на одном все интерфейсы отключаются человеком, а на другом включается(можно и совсем выключать и включать роутеры имея всегда один отключенный, другой включенный), на текущий момент этого человека замещает vrrp со скриптом, как только мы меняем работу на второй роутер vpn перестает работать. Можно конечно настроить vrrp интерфейсы на wan порты и оставить gre интерфейсы рабочими, но хотелось бы отсеживать одно ключевое событие, а это работа lan порта и если с ним проблема менять местами роутеры, да и текущую проблему это не решит.
да желательно бы посмотреть именно цифры, чтобы действительно где то отображался этот потолок, ну а в общем все равно спасибо, большинство ответов так и сводится к тому, что не тянет 2011
CityCat4: да такая проверка не имеет смысла, т.к если даже все это заработает на чем то кроме mikrotik, это что то другое ставиться не будет, нужно добивать mikrotik
CityCat4: скорее всего проблема там, раз тупники начинаются только при обращении к ним, при всем при этом, тех поддержка утверждает, что у них есть клиенты так же с mikrotik и все работает, озадачил их сравнением настроек у нас и у них, возможно что то поправят в конфиге, чтобы исправить.
CityCat4: что имеется ввиду под консолью микротика, прямое подключение например по COM порту к микротику? Самое смешное, что прямо сейчас попробовал создать peer с абсолютно левым паролем и данными и даже так все висит, т.е когда я прописываю ip ЦОД и выбираю режим ikev2, ловлю данный глюк.
CityCat4: да уже достаточно прошивок прошло с появления ikev2, должны были бы все пофиксить. В том то и дело, что все касаемо работы vpn. после включения peer, умирает и не отображается, что через winbox, что через terminal, были бы логи ошибок, то я бы сюда выложил.
pr0l: в том то и дело, что подобных проблем с обычным оборудованием ранее не встречал, а тут вот такая история c ЦОД windows azure pack, прислал конфиг их техподдержке, они ничего посоветовать не могут, а главное совсем не понятно, что может так убивать микротик, что он ложит все vpn соединения. Да смотрю tools-profil и просто вывожу в правый верхний экран информацию, по загрузке cpu, CCR при это не грузит процессоры на 100%, но тупит также.
перезагрузка не помогает, т.к туннель после старта, опять пытается подняться и история повторяется, как я писал выше, спасает только перезагрузка с изначальным отключением интерфейса провайдера, по которому устанавливается туннель, а после перезагрузки, когда интерфейс выключен и туннель уже не может установиться, начинают работать команды для ipsec и я могу отключить глючный туннель, после чего уже включаю интерфейс провайдера.
Ltonid: О какой маршрутизации идет речь? Туннель не устанавливается, я даже не вижу, что на нем происходит, аналогичный туннель до другого микротика, какое то время работает(пингуется другая сторона, по туннелю), потом отваливается(пропадают пинги). Проблема начинается как только я создаю peer указываю ip другой стороны и выставляю ikev2.
Тут речь идет о времени создания/модификации -mtime немного не то, тут указываются дни когда было сделано последнее изменение, а например файлы с 2013 года, а нам нужно знать за 2014 год, размер всех файлов, даже есть подсчитать количество дней до 2014, вывод будет и за ранее созданные файлы, т.е 2013 год
