IPSec туннельный режим policy красного цвета

Базовая функциональность RouterOS
dignatenko
Сообщения: 5
Зарегистрирован: 17 дек 2018, 13:20

IPSec туннельный режим policy красного цвета

Сообщение dignatenko »

Всем добрый день!
Столкнулся со следующей проблемой: есть ipsec-пир (фаза 1) к нему подвязано с десяток policy (фаза 2), большая часть policy работает (established, трафик присутствует), а один светится красным цветом (если открыть в винбоксе раздел ip-ipsec-policy, то текст в строке с этой policy красного цвета, как-будто оно не активно).
Что пробовал делать: перезапуск фазы 1 и 2; создал нового пира со своей стороны, дал другой адрес для терминации туннеля;
С другой стороны оборудование Fortigate, с той стороны видится ошибка фазы 1, но настроено аналогично тем туннелям, которые уже работают.
Однако, смущает тот факт, что policy светится красным цветом, даже если с другой стороны туннель настроен неверно, то на фазе 1/2 будут какие-то ошибки, но не красный цвет.
Кто-нибудь сталкивался с проблемой?
Прошивка микротика 6.44.5.

dignatenko
Сообщения: 5
Зарегистрирован: 17 дек 2018, 13:20

Re: IPSec туннельный режим policy красного цвета

Сообщение dignatenko »

Может ли это быть проблема с прошивкой?

Аватара пользователя
Chupaka
Сообщения: 2620
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: IPSec туннельный режим policy красного цвета

Сообщение Chupaka »

Добрый. Если это не проблема с конкретной версией прошивки - то красный цвет, как правило, обозначает ошибку именно в настройках (например, невалидные параметры, отключенные связанные интерфейсы/адреса, etc). Это вряд ли проблема именно в работе: ошибки при установке тоннеля будут видны в логе и в статусе, но сама запись не должна при этом становиться красной (невалидной).