Zywall 110 пропадает доступ к шлюзу

Добрый день!

Ситуация такая 2 офиса между ними VPN канал. Щлюзы Zywall110 с обеих сторон.

С одним из шлюзов что-то происходит, в итоге начинает пропадать VPN канал, теряется доступ к этому шлюзу с любого интерфейса. Сетка за этим шлюзом работает интернет в сети есть.

После перезагрузки шлюза все восстанавливается (последний раз хватило меньше чем на сутки), но нигде найти не можем что с ним происходит, и как это вылечить. В логах после перезапуска пусто.

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer

    Добрый день!

    Уточните, если вручную переподнять VPN туннель после возникновения проблемы(без перезагрузки), туннель всёровно не будет устанавливаться? Если это так, то сделайте пожалуйста скриншот лога в разделе Monitor ⇒ Log категория IKE. На скриншоте можете стереть внешние адреса, но оставьте хотя-бы 2 октета от IP адресов чтобы можно было понять направление лога.

    Через какое примерно время отключается туннель после перезагрузки шлюзов?

    Также убедитесь, что на обоих шлюзах установлена последняя версия микропрограммы - 4.73(AAAA.0)C0

  • DmitriyR
    DmitriyR Публикаций: 4
    First Anniversary Friend Collector First Comment
    отредактировано марта 2023

    Добрый день! Шлюз работает примерно неделю между зависаниями, переподключение VPN с другой стороны ничего не дает. А на этот шлюз вообще зайти не получается, приходиться перезагружать его через отключение электричества. И логи где ошибки не сохраняются

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer

    Добрый день!

    Похоже на проблему с внешним каналом устройства. Очень желательно получить локальный досутп к шлюзу во время возникновения проблемы и проверить к нему доступ. Если доступ будет, проверьте внешние интефрейсы. Возможно, один из внешних интефрейсов уходит в режим down. В этом случае нужно понять, это аппаратная проблема, шлюз программно отключает интерфейс по какой-либо причине или же возникает сбой с сетью оператора связи.

  • frjonatan
    frjonatan Публикаций: 13  Freshman Member
    First Anniversary 10 Comments Friend Collector First Answer

    @DmitriyR

    Приветствую!

    Я бы на вашем месте начал со сбора консольного лога с проблемного шлюза. Там наверняка будет нужная информация .

  • DmitriyR
    DmitriyR Публикаций: 4
    First Anniversary Friend Collector First Comment
    отредактировано марта 2023

    Добрый день!

    Дело в том что вообще к нему подключиться не можем не по внешнему порту, не по внутреннему. На входе у нас 2 канала от разных провайдеров. И по обоим не подключаемся.

    Как это сделать? Можно поподробнее?

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer

    Добрый день!

    Дело в том что вообще к нему подключиться не можем не по внешнему порту, не по внутреннему. На входе у нас 2 канала от разных провайдеров. И по обоим не подключаемся.

    Мы имели ввиду локальное подключение к шлюзу(не внешнее). Подключение в локальную сеть шлюза по его локальному порту. Подключиться к шлюзу извне по внутренниму порту не получится в любом случае.

    Как это сделать? Можно поподробнее?

    Я не уверен, что в данном случае это необходимо, но попробовать можно (если локальный доступ к шлюзу будет, мы в любом случае сможем получить всю необходимую информацию о проблеме).

    Для сбора консольного лога необходимо - консольный адаптер (разъёмы DB9-USB) и терминальная программа TeraTerm. Получите консольный доступ к шлюзу и задайте скорость консольного порта 115200 бит/c. Затем, в программе TeraTerm выберете File⇒ Log и оставьте делать консольную запись до момента возникновения проблемы. Когда проблема возникнет, сохраните консольный лог и отправьте его нам.