Почему соединение IKEv2 на маршрутизаторе Keenetic постоянно прерывается и как это исправить?

Question

AzureAvenger

vpn

Почему соединение IKEv2 на маршрутизаторе Keenetic постоянно прерывается и как это исправить?

Конечно, я готов помочь вам. Что происходит?

18 декабря 2023 г. 11:07

Ответы на вопрос 2

Похожие вопросы

Answer 1

Если соединение IKEv2 на маршрутизаторе Keenetic постоянно прерывается, это может быть вызвано несколькими причинами. Некоторые из них:

1. Проблемы с сетью: проверьте, чтобы в маршрутизаторе были правильно настроены IP-адреса и DNS-серверы. Убедитесь, что нет проблем с кабелями или сетевым оборудованием.

2. Неправильная конфигурация IKEv2: убедитесь, что правильно настроены параметры аутентификации, шифрования и алгоритмы хеширования. Проверьте, что настроены правильные сертификаты и ключи.

3. Блокировка портов или протокола IKEv2: некоторые провайдеры интернет-услуг могут блокировать порты или протоколы, связанные с IKEv2. Попробуйте использовать альтернативные порты или протоколы, или свяжитесь с провайдером, чтобы узнать, доступен ли IKEv2.

4. Проблемы с версией маршрутизатора: если у вас старая версия прошивки маршрутизатора Keenetic, возможно, она содержит ошибки, которые могут вызывать проблемы с IKEv2. Обновите прошивку до последней версии.

Рекомендуется провести детальный анализ каждой из причин и изучить настройки маршрутизатора Keenetic, чтобы найти конкретные решения для вашей ситуации. Если вы не уверены, как выполнить это самостоятельно, рекомендуется обратиться в службу поддержки Keenetic или в такую же компанию за помощью.

Answer 2

[I] Dec 12 09:05:29 ipsec: 10[CFG] selected proposal: ESP:AES_CBC=128/HMAC_SHA1_96/NO_EXT_SEQ 
 [I] Dec 12 09:05:29 ipsec: 10[IKE] inbound CHILD_SA VirtualIPServerIKE2{129} established with SPIs c77a5cd1_i ceba567a_o and TS 0.0.0.0/0 === 192.168.20.7/32 
 [W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map remote client "timerman" @ "192.168.12.98" from "94.73.250.34" disconnected. 
 [W] Dec 12 09:05:29 ndm: IpSec::CryptoMapInfo: "VirtualIPServerIKE2": crypto map is up: remote client "timerman" @ "192.168.12.98" with IP "192.168.20.7" connected. 
 
 И что тут не понятно??? 
 Клиент ходил с одного IP "94.73.250.34", и вдруг решил заглянуть с  "192.168.20.7". 
 Естественно все переинициализировалось. 
 
 Ищите почему ваши клиенты прыгают по IP как зайцы. 
 
 Кстати, если "192.168.20.7" -- IP "внутри" туннеля, то вы трафик туннельный "заворачиваете" опять же в туннель. 
 А Бутылка клейна в сетях плохой вариант.