Добрый день.
Столкнулся с такой ситуацией. Настроили IKEv2 туннель между Mikrotik RB4011 и Huawei USG через провайдера Интернета -- все работает исправно.
Когда переключаем адреса пиров на другого провайдера [БФТ] (меняем в Peers настройки Address и LocalAddress), то туннель также строится (established) и первые пакетов 20-30 трафик ходит в обе стороны, т.е. пинг удаленного хоста по политике ipsec работает, после чего пинг перестает работать и в статистике Active Peers у соотв. пира число TX bytes растет, а число RX bytes нет.
Таким образом, я перестаю получать ответы от второго конца туннеля, однако на той стороне говорят, что мои пакеты долетают до них, и они отправляют по ним ответы, однако в статистике Outbound ESP SA на Huawei фиксируется, что Inbound растет, а Outbound - нет.
С того конца никаких не дают пояснений по этому поводу. Что это может быть?
IKEv2 между Mikrotik и Huawei USG
-
efim_sirotkin
- Сообщения: 1
- Зарегистрирован: 08 апр 2025, 18:26
-
Chupaka
- Сообщения: 4139
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: IKEv2 между Mikrotik и Huawei USG
Приветствую.
Я думал, вы Mikrotik настраиваете на БФТ, а не Huawei... Или это опечатка?efim_sirotkin писал(а): ↑08 апр 2025, 18:32 однако в статистике Outbound ESP SA на Huawei фиксируется, что Inbound растет, а Outbound - нет.
В первую очередь Tools -> Torch или Packet Sniffer в руки и смотрите, прилетает ли что-нибудь от них на самом деле.efim_sirotkin писал(а): ↑08 апр 2025, 18:32 на той стороне говорят, что мои пакеты долетают до них, и они отправляют по ним ответы