alekssmak

Да, 3.7.4 - всё отлично. Еще год назад эти ошибки пошли на версиях, которые выше. Вот тут отмечал. Туннель для Kerio уже не использую (перешли на Wireguard), а вот с Wireguard ошибки остались. В работе проблем не заметно, но лог забивается красным за день...

Giga III, сейчас на dev версии 3.7.4. Начиная с с 3.8.2 и до текущей 4.0.0 (preview) при установленных соединениях Wireguard (клиенты) появились множественные записи ошибок в логе при установленных WireGuard подключениях: ndnproxy unable to send request: required key not available. с интервалом в 10-15 секунд. Лог весь красный.

Аналогичная конфигурация и те-же проблемы. Только 3.9 beta 2 пока нет возможности проверить. Но ipv6 стоял всегда.

В другой ветке это-же и для 3.9 подтвердили. Не указано только, для какой версии (beta или preview)

Также проблема в сторону Kerio с постоянным разрывом соединений через 40-50 минут (начиная с версии 3.8.0, Giga III) Обрывы IPSec

Получил аналогичную проблемы (обрыв IPSec) после обновления 3.7.1 -> 3.8.0 (Giga III) [20/Jul/2022 21:37:35] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:46:44 [20/Jul/2022 21:37:37] VPN tunnel 'RMS-01AD' connected to some_ip [20/Jul/2022 22:21:41] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:44:04 [20/Jul/2022 22:21:43] VPN tunnel 'RMS-01AD' connected to some_ip [20/Jul/2022 23:10:07] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:48:24 [20/Jul/2022 23:10:08] VPN tunnel 'RMS-01AD' connected to some_ip [20/Jul/2022 23:56:53] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:46:45 [20/Jul/2022 23:56:55] VPN tunnel 'RMS-01AD' connected to some_ip [21/Jul/2022 00:42:59] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:46:04 [21/Jul/2022 00:43:01] VPN tunnel 'RMS-01AD' connected to some_ip [21/Jul/2022 01:27:25] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:44:24 [21/Jul/2022 01:27:27] VPN tunnel 'RMS-01AD' connected to some_ip [21/Jul/2022 02:12:51] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:45:24 [21/Jul/2022 02:12:53] VPN tunnel 'RMS-01AD' connected to some_ip [21/Jul/2022 03:03:17] VPN tunnel 'RMS-01AD' disconnected from some_ip, connection time 00:50:24 Был долгое время на удаленке, в июне добрался до модема и обновил (3.8.0), потом 3.8.1 и 3.8.2 На днях обнаружил эти обрывы в логе и по дате сошлось с датой обновления до 3.8.x. Сейчас откатил до бекапа (3.7.1), все нормально, обрывов нет. Затем обновил до 3.7.4 - тоже все ок. До 3.8.x туннель стабильно держался 5 суток (затем провайдер рвет PPPoE сессию). Версия Керио не менялась год точно, провайдеры те-же. Так что где-то что-то в 3.8.x. С ней (3.8.2) также появились множественные записи ошибок в логе при установленных WireGuard подключениях: ndnproxy unable to send request: required key not available. При откате на 3.7.4 - лог чистый.

Погуглил. В шоке... Ладно хоть через web-интерфейс доступ оставили.

Волей случая приходиться переходить с Android на iOS. И "случилось странное" - под iOS не отображается часть функционала роутера, а именно подключенные USB и приложение Torrent: Zyxel Giga III (v 3.6.10), Android 11, Samsung S10 (устройство, версия, подключенные USB, приложение Torrent). Приложение - 1, USB - 2. Тот-же самый роутер, то-же самое время, iOS iPhone 8 Plus, iPhone 11 (14.7.1): (устройство, версия, подключенные USB, приложение Torrent). Приложений - 0 USB - только 1 Роутер перегружал, не помогло. Куда копать?

Сейчас уже буду смотреть. Не подскажете строку фильтра захватов для DPD пакетов? Да, и там и там - все активно. И живой уже 8 дней.

Сейчас у меня Kerio Control: 9.2.4 build 2223 + Giga 3 2.12.C.0.0-1. Соединение с провайдером устанавливает Huawei HG8245A (GPON), провайдер рвет сессию каждые 72 часа, восстанавливается за 1-2 секунды. Giga за NAT провайдера, WAN маршрутизатора - в LAN Huawei. IPSec при сбросах провайдера не рвется, есть сессии, которые на стороне Kerio висели и 12, и 18 дней. Но часто именно описываемая ситуация - туннель установлен, но уже через 4-5 дней "заморожен".

Да, конечно. Как зависнет - сделаю.

Хотелось бы. Есть какая-то неуловимая проблема IPSEC с туннелем у 2-х провайдеров. Через 3-4 суток "замерзает", не смотря на обмен данными. Обрыва нет, но связь полностью отсутствует. Zyxel Giga 3 (2 шт, ставились прошивки 2.11 и 2.12) и с другой стороны Kerio Control (9.2). Помогает выключение/включение туннеля IPSEC. У меня это еще с 2017 года тянется: отсюда

Подскажите, можно ли включать/выключать туннель по расписанию?

В итоге - все взлетело и работает. Как обычно - человеческий фактор - неверно был указан внешний ip Zyxel на стороне Cisco. Спасибо за отличный продукт!

Сделал. В логе ошибки: ndmIpSec::Configurator: general error while establishing crypto map "Zyxel" connection. ndmIpSec::Configurator: fallback peer is not defined for crypto map "Zyxel", retry. ipsec08[IKE] sending DPD vendor ID ipsec08[IKE] sending FRAGMENTATION vendor ID ipsec08[IKE] sending NAT-T (RFC 3947) vendor ID ipsec08[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID ipsec08[IKE] initiating Main Mode IKE_SA Zyxel[15] to 207.xx.xx.xx ipsec06[IKE] received NAT-T (RFC 3947) vendor ID ipsec06[IKE] received FRAGMENTATION vendor ID ipsec06[CFG] received proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec06[CFG] configured proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec06[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec15[IKE] sending retransmit 1 of request message ID 0, seq 2 ipsec11[IKE] received INVALID_IKE_SPI error notify ndmIpSec::Configurator: general error while establishing crypto map "Zyxel" connection. ndmIpSec::Configurator: crypto map "Zyxel" active IKE SA: 0, active CHILD SA: 0. ndmIpSec::Configurator: fallback peer is not defined for crypto map "Zyxel", retry. ndmIpSec::Configurator: schedule reconnect for crypto map "Zyxel". ndmIpSec::Configurator: crypto map "Zyxel" active IKE SA: 0, active CHILD SA: 0. ndmIpSec::Configurator: reconnecting crypto map "Zyxel".