Более года мы безуспешно пытаемся разобраться с этой проблемой. Суть в том, что у нас есть 12 площадок, связанные с облачным сервером для контроллера домена. Каждая из 12 площадок имеет межсетевые экраны USG-Pro-4 или UXG-Pro, а у облачного сервера - межсетевой экран PFSense. Все настроено, тоннели подключаются без проблем, но трафик через них не проходит. Тоннели пропадают примерно на 1.5-2 недели, затем работают в течение месяца, а потом снова падают. Под "падают" я имею в виду, что трафик не может пройти через тоннели. Всё работает отлично, никаких изменений с нашей стороны, и вдруг некоторые тоннели перестают работать. У нас не было ситуаций, кроме перезагрузок, когда все тоннели были бы отключены одновременно, обычно хотя бы 2-4 работают отлично. Мы знаем, что одна площадка особенно часто сталкивается с проблемами. Я настроил тоннель между двумя площадками, одна из которых испытывает проблемы, а другая – нет, и трафик через этот тоннель тоже не проходил. Чтобы уточнить, когда я говорю о трафике, я в основном имею в виду пинги к адресам шлюзов на другом конце. Например, если у площадки A шлюз 10.1.10.1 с публичным IP-адресом 12.16.1.1, а у площадки B – 10.2.10.1 и 12.16.2.2, то тоннель подключается, а с площадки A я пытаюсь пинговать 10.2.10.1, и каждый раз пинг заканчивается таймаутом. В конфигурации тоннелей, в "тестовой" настройке, используется маршрутизация, а все настройки шифрования установлены в значение "Auto" с обеих сторон. В полной производственной среде настройки шифрования разные для разных тоннелей, так как их создавали разные люди, и я еще не занимался их приведением к единообразию. Тем не менее, как я уже говорил, они все подключаются нормально, просто периодически перестают пропускать трафик. Чтобы добавить немного информации о настройке, на 12 площадках наши межсетевые экраны находятся за устройствами VeloCloud, которые нас помещают в DMZ, перенаправляя наш трафик к модему ISP. Я говорил с владельцами этих устройств, чтобы убедиться, что мы находимся в DMZ, и что правила их межсетевого экрана не влияют на наш трафик. Больше всего меня беспокоит, что это проблема ISP, так как они не оказывают помощи, когда я звоню, или что это проблема UniFi, которая глубже, чем я могу на нее повлиять.