Коллеги, случилась у меня странная проблема, разумного объяснения которой я не нахожу. Может кто встречался с подобным.. И так, есть удаленный сервер, стоит в крупном ДЦ в европе, есть офис в Москве, между ними поднят ipsec vpn. С московской стороны старинький джунипер ссг, который еще под скриносью, в европе серваке стоит esxi одной из машин которого является pfsense. Все было прекрасно с начала лета до этого понедельника, с утра в понедельник связи с европой практически не было. В тунеле терялось до 70% пингов, при этом на прямую, без ipsec связь была нормальная как и раньше. iperf показывал в тунеле смешные цифры типа 1кбита, вне тунеля 25-30 мбит. Два дня я переставлял, переконфигурял и перепрошивал все что можно, никакого эффекта не было. Симптом проявлялся с максимальной силой утром (я прихожу на работу к 10) и к вечеру постепенно ослабевал, до степени что можно как-то очень криво и медленно но работать. Что было ночью и когда оно выходило на максимум не знаю, не мониторил. Вчера практически случайно была найдена таблетка, я поменял адрес интерфейса на московском роутере, поменял на адрес из той же /28 подсети. Все заработало. Поднял с московской стороны еще один pfsense, дал ему стары "плохой" адрес, наблюдаю ту-же картину, ipsec с этого адреса практически не ходит.
В логах всех сторон ничего подозрительного, устанавливается тунель прекрасно, провайдеры обеих сторон разводят руками и говорят что ничего не меняли.
Кто-то специально режет ipsec на одном конкретном адресе? но тогда почему так криво, можно было просто закрыть 500 порт и тунеля вообще бы не было.
Меня пытаются слушать?
Вобщем сломал всю голову, поделитесь мыслями версиями
|
Вариант для распечатки
