Mikrotik IPsec l2tp тоннель «засыпает» каждые 30 минут

Как известно, за все приходится платить, и за относительную дешевизну оборудования Mikrotik приходится расплачиваться некоторым количеством «особенностей» реализации функционала.

В очередной раз меня порадовало отключение тоннеля ipsec, когда через него не идет трафик. Проблема решается банальным переподключением тоннеля, либо постоянным пингом до узла в удаленной сети.

Пинговать узел в удаленной сети Mikrotik не захотел, и тогда в крон был  запущен каждые 15 минут перезапуск туннеля.

Сначала узнаем номер тоннеля, заходим в WinBox — New Terminal, вводим команду:

Получаем результат, номер пира — 0.

2015-03-10 09.56.54

Перезапускаем тоннель командой:

Проверяем, работает.

Далее добавляем задяние в планировщик WinBox — System — Sheduller — Add new:

  • Name — имя задания
  • Start Date, Start Time — дата и время начала работы задания
  • Interval — время, через которое задание будет выполняться
  • On Event — команда, которую необходимо выполнить

WinBox v6.26 on RB750UP (mipsbe) 2015-03-10 10.11.47

Нажимаем «ОК», задание добавлено.

Обновление от 25.06.2015

Хоть решение с перезагрузкой туннеля работает исправно, оно негативно влияет на сервисы, требующие постоянного подключения. Раз микротик засыпает, когда через туннель не идет трафика, значит следует сделать, что бы трафик был всегда — будем пинговать узел за VPN сервером каждую минуту по 5 пакетов.

  • В WinBox переходим в меню System — Scripts
  • Создаем скрипт с именем ipsec_ping
  • Сам скрипт:

где 10.2.2.1 — узел в сети за VPN сервером, ether2-master-local — внутренний интерфейс Mikrotik.

2015-06-25 17.06.20

  • Срохраняем, далее переходим в раздел меню System — Sheduller
  • Создаем новое задание планировщика с именем ipsec_ping
  • Start time: startup
  • Interval: 00:01:00
  • On event: ipsec_ping

2015-06-25 17.10.23

 

Сохраняем, радуемся жизни.

Добавить комментарий