Zywall 110 пропадает доступ к шлюзу
Добрый день!
Ситуация такая 2 офиса между ними VPN канал. Щлюзы Zywall110 с обеих сторон.
С одним из шлюзов что-то происходит, в итоге начинает пропадать VPN канал, теряется доступ к этому шлюзу с любого интерфейса. Сетка за этим шлюзом работает интернет в сети есть.
После перезагрузки шлюза все восстанавливается (последний раз хватило меньше чем на сутки), но нигде найти не можем что с ним происходит, и как это вылечить. В логах после перезапуска пусто.
All Replies
-
Добрый день!
Уточните, если вручную переподнять VPN туннель после возникновения проблемы(без перезагрузки), туннель всёровно не будет устанавливаться? Если это так, то сделайте пожалуйста скриншот лога в разделе Monitor ⇒ Log категория IKE. На скриншоте можете стереть внешние адреса, но оставьте хотя-бы 2 октета от IP адресов чтобы можно было понять направление лога.
Через какое примерно время отключается туннель после перезагрузки шлюзов?
Также убедитесь, что на обоих шлюзах установлена последняя версия микропрограммы - 4.73(AAAA.0)C0
0 -
Добрый день! Шлюз работает примерно неделю между зависаниями, переподключение VPN с другой стороны ничего не дает. А на этот шлюз вообще зайти не получается, приходиться перезагружать его через отключение электричества. И логи где ошибки не сохраняются
0 -
Добрый день!
Похоже на проблему с внешним каналом устройства. Очень желательно получить локальный досутп к шлюзу во время возникновения проблемы и проверить к нему доступ. Если доступ будет, проверьте внешние интефрейсы. Возможно, один из внешних интефрейсов уходит в режим down. В этом случае нужно понять, это аппаратная проблема, шлюз программно отключает интерфейс по какой-либо причине или же возникает сбой с сетью оператора связи.
0 -
Добрый день!
Дело в том что вообще к нему подключиться не можем не по внешнему порту, не по внутреннему. На входе у нас 2 канала от разных провайдеров. И по обоим не подключаемся.
Как это сделать? Можно поподробнее?
0 -
Добрый день!
Дело в том что вообще к нему подключиться не можем не по внешнему порту, не по внутреннему. На входе у нас 2 канала от разных провайдеров. И по обоим не подключаемся.
Мы имели ввиду локальное подключение к шлюзу(не внешнее). Подключение в локальную сеть шлюза по его локальному порту. Подключиться к шлюзу извне по внутренниму порту не получится в любом случае.
Как это сделать? Можно поподробнее?
Я не уверен, что в данном случае это необходимо, но попробовать можно (если локальный доступ к шлюзу будет, мы в любом случае сможем получить всю необходимую информацию о проблеме).
Для сбора консольного лога необходимо - консольный адаптер (разъёмы DB9-USB) и терминальная программа TeraTerm. Получите консольный доступ к шлюзу и задайте скорость консольного порта 115200 бит/c. Затем, в программе TeraTerm выберете File⇒ Log и оставьте делать консольную запись до момента возникновения проблемы. Когда проблема возникнет, сохраните консольный лог и отправьте его нам.
0 -
Приветствую, поссылке ниже написано подробнее.
0
Freshman Member
