GoldenLine
Zaloguj się
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Hej

Czy wiecie może co oznaczają komunikaty:

SA config deactivated
SA not initialized

Pojawia się to jako tunel down reason i za diabła nie mogę znaleźć w gogle co to oznacza.

Michał
Link do wypowiedziLink
Michał I.

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: SRX240 + VPN

a w którym miejscu to Ci się pojawia pokaż config
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Hej

Po długich bojach okazały się 2 rzeczy:

- za długi klucz w fazie ike
- brak proxy id w fazie ike

Problem mam dalej taki, że Azure pokazje, że jesteśmy połączeni, SRX widzi połączenie, po stronie SRX widzę pakiety wpadające w tunel ... ale nic nie przychodzi ze strony Azura.

Michał
Link do wypowiedziLink
Michał I.

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: SRX240 + VPN

a jak wygląda routing po stronie Azure?
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Dobra wsio działa - jedna regułka puszczania ruchu była popsuta.

Do tego żeby łącze działało stabilnie wyłączone sequence check oraz maksymalny rozmiar pakietu ustawiony na 1350.

Działa - kapryśnie ale działa - nie wiem jakie jeszcze opcje można by było dopieścić - jak może coś doradzić to powiedzcie.

Edit: działa już stabilnie - na tunelu interfejsie fizycznym, z którego korzysta wirtualny włączony był sampling, który powodował, że procesor nie wyrabiał - sampling wyłączony i wszystko wróciło do normy.

MichałTen post został edytowany przez Autora dnia 21.05.13 o godzinie 18:19
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Dobra końcowa aktualizacja - wsio rozwaliło się o domyślnie ustawienia ALG dla DNS, który obcinał dłuższe pakiety DNS - no teraz już wsio działa jak należy.

Michał
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Hej

Ostatnia aktualizacja: http://www.datazx.cn/Fv7p5a/u2-BR/WAV172psyMs9q1wxaV17...

Black Hole Routing.

Michał
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: SRX240 + VPN

Hej

Tym razem chyba finalna ... nie chcę się za bardzo podniecać ale od 4h zero problemów.

Domyślnie po stronie junipera deszyfrowany pakiet z tunelu ma czyszczony bit DF ... i nie odpowiada ICMP 3 4 do nadawcy.

Ustawiłem na copy ... nagle zniknęły wszystkie problemy.

Update: Zgadza się - problem rozwiązany

MichałTen post został edytowany przez Autora dnia 21.06.13 o godzinie 19:39
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Juniper ex4200, srx240 a za...




Wyślij zaproszenie do
Anuluj