Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
OpenVPN site-to-site на одном контроллере, UniFi Network
 
#1
07.02.2018 20:47:00
Всем привет! У меня проблемы с сетевым соединением site-to-site через OpenVPN между двумя локациями, обе управляются одним контроллером. Пришлось использовать OpenVPN из-за NAT-среды у нашего модема/роутера провайдера, который не поддерживает полноценно режим моста. Поэтому оба UniFi Security Gateway 3P (обновлены до последней прошивки 4.4.18.5052168) имеют WAN в DMZ, а также настроено правило WAN_LOCAL, разрешающее порт назначения для подключения на USG.

Благодаря этому посту UniFi-Routing-Switching/USG-to-USG-Site-to-Site-OpenVPN-on-different-controllersOpenVPN-site-to-site я успешно поднял мост, но, к сожалению, через случайное время соединение прерывается.

Согласно логам после обрыва, интерфейс с одной стороны сначала деактивируется, удаляется, а потом снова активируется:  
Feb 7 16:35:07 04[KNL] 192.168.1.64 исчез с vtun64
Feb 7 16:35:07 14[KNL] интерфейс vtun64 деактивирован
Feb 7 16:35:07 03[KNL] интерфейс vtun64 удалён
Feb 7 16:35:20 10[KNL] интерфейс vtun64 активирован

А с другой стороны интерфейс просто деактивируется и удаляется:  
Feb 7 16:35:07 03[KNL] 192.168.1.239 исчез с vtun64
Feb 7 16:35:07 13[KNL] интерфейс vtun64 деактивирован
Feb 7 16:35:07 06[KNL] интерфейс vtun64 удалён

Единственное, что помогает — удалить сеть и после повторного Provisioning заново её создать (с теми же параметрами), и ждать следующего случайного сбоя.

Буду очень признателен за любую помощь! Заранее спасибо!
 
 
 
#2
11.09.2018 14:16:00
Мы даже обращались в поддержку Ubiquiti, но проблема всё ещё остаётся. Ваш контроллер установлен на виртуальной машине, физическом сервере или Cloud Key?
 
 
 
#3
07.09.2018 04:01:00
Та же проблема у меня. Прошивка 4.4.22.5086045.
 
 
 
#4
14.09.2018 11:44:00
Сначала у нас была выделенная виртуальная машина с одним SDN-контроллером для обеих площадок. Потом мы добавили физический сервер с отдельным SDN-контроллером для нашей удалённой станции, но ничего не изменилось: через какое-то случайное время интерфейс vtun64 на удалённой стороне исчезает. Думаю, это проблема с прошивкой USG и/или самим контроллером. Поэтому я собираюсь обновить прошивку нашего USG до версии 4.4.28 и ПО контроллеров до версии 5.8.30. Посмотрим, что из этого выйдет.
 
 
 
#5
12.09.2018 06:43:00
На облачном ключе
 
 
 
#6
24.03.2019 18:29:00
Я тоже сталкиваюсь с этой проблемой, могу предоставить дополнительную информацию при необходимости.
 
 
 
#7
06.03.2019 14:39:00
@UBNT-jaffe, не могли бы вы дать по этому поводу какое-нибудь мнение, пожалуйста?
 
 
 
#8
06.03.2019 08:27:00
Та же проблема, USG на версии 4.4.36, контроллер cloudkey на 5.10.17. Единственное решение, которое я пока нашёл — отключить S2S на обоих сайтах, принудительно обновить настройки, перезагрузить, включить снова, снова принудительно обновить настройки и снова перезагрузить.
 
 
 
#9
06.03.2019 08:27:00
Столкнулся с той же проблемой, USG на версии 4.4.36, контроллер cloudkey на 5.10.17. Единственное решение, которое я пока нашёл — отключить S2S на обоих сайтах, принудительно применить настройки, перезагрузить, включить снова, опять принудительно применить настройки и снова перезагрузить.
 
 
 
#10
13.11.2018 19:35:00
Отключение второго WAN-интерфейса на USG с двумя WAN значительно повышает стабильность. У вас на каких-нибудь USG включен мультиWAN? Вчера я перевёл все свои USG на WireGuard для site-to-site VPN. Официально не поддерживается, но работает очень хорошо и настраивается проще простого. Сегодня я выложил в бета-форуме подробности, как это сделал.
 
 
 
#11
13.11.2018 17:05:00
Если туннель упадет, нужно заново настроить сеть на обеих площадках (перезагружать USG не нужно). У меня все еще есть проблемы со стабильностью туннеля, но я заметил, что при отключенном DPI он держится дольше. Был бы признателен, если бы кто-то из команды UBT занялся этой проблемой.
 
 
 
#12
09.11.2018 15:13:00
Все смогли решить свои проблемы с OpenVPN site-to-site? У меня это регулярно возникает, я использую версии 5.9.32 и 4.4.29. Как вы запускаете его снова без перезагрузки USG?
 
 
 
#13
24.09.2018 19:37:00
После обновления прошивки и контроллера, туннель «сайт-сайт» кажется стабильным.
 
 
 
Страницы: 1
Читают тему (гостей: 1)