皆さんこんにちは。
新しいプライマリトンネルをクライアントの一つと設定しましたが、VPNの安定性に問題があります。これはAlibaba Cloudプラットフォームにホストされているもので、トンネルは5分ごとにダウンしますが、ダッシュボードやIPsecモニターではまだ稼働中と表示されており(Fortinet TACとも確認済みで、ログもダウンしないことを示しています)、Alibaba側ではフェーズ1でトンネルが停止しているようです。手動で再起動すると再び接続します。一時的にIPの問題か何かだと考え、無効にしました。
異なるIPとセカンダリIPアドレスを使ってセカンダリトンネルも作成しましたが、問題は解決していません。ログはフェーズ1が5分ごとに削除され、その後再交渉して接続回復することを示しています。現在はセカンダリトンネルのみ稼働しているものの、頻繁に切断されています。
この問題の原因を特定するのを手伝っていただけますか?弊社のシステムはバージョン7.4.0で動いており、他のクライアントのトンネルは問題なく動作しています。
よろしくお願いいたします。
A. v7.4ブランチは本番環境にはあまり適していません
B. v7.4ブランチの最もバグが多く、セキュリティも脆弱なバージョンです。少なくともv7.4.3にアップグレードしてください
C. 彼らの側でキープアライブを設定していますか?私には問題は彼らの側にあると思われます。あなたが設定したセカンダリトンネルは同じインフラを使用していますか(異なるIPでも)、または全く異なるインフラを使用していますか?異なる場合は、彼ら側の問題です。彼らのキールifetimeは何に設定されていますか?
少なくとも7.4.3にアップグレードするか(または7.2.7にダウングレードする)前に、何も始めないでください。バグが多いリリースのトラブルシューティングにはあまり意味がありません、より良い選択肢があります。
7.4.2や7.4.3ではIPSecトンネルのドロップに既知の問題があります。7.4.0には存在するか不明です(7.4.1には存在しません)。
特定の機能が必要でなければ、一時的に7.2.7に戻すことをお勧めします(私の場合、特定の機能が必要で、7.4.xのIPSecバグの修正を待っています)。
彼らもキープアライブを使用していますが、それは同じ設定です。別のクライアントとももう一つ設定しており、それは問題ありません。
セカンダリトンネルについては、インフラは同じで、IPアドレスだけ違います。
キールタイムは両端とも86400に設定しています。
バージョンにバグがあれば、他のトンネルにも影響があるはずです。違う場合は教えてください。
scale bag ask rustic employ sense tidy command wasteful insurance
この投稿はRedactによって大量削除および匿名化されました
この既知の問題のリンクはありますか?上司に相談したいです。
バグの件については、彼らは不可思議な動きをします。すべてが正しく設定されているようなら、7.4.3にアップグレードするか、できれば7.2.7にダウングレードするまではトラブルシューティングは避けた方が良いです。最悪の場合、それで問題が解決しなければ、7.4.0の設定を復元できます。
バージョンにバグがあれば、他のトンネルにも影響があるはずです。間違っている場合は教えてください。
それは良い前提ではありません。バグの詳細はすべてのトンネルで現れるわけではありません。接続しようとしているインフラに特有の何かがトリガーしている可能性があります。
問題のあるインフラと同じインフラにセカンダリトンネルを置くことはあまり意味がありません。異なるインフラとISPのもとでテストトンネルを分離すべきです。そうすれば、より多くの要素を一度に排除できます。
適切な設定のサニタイズされたバージョンを見ることが有用かもしれません。
しかしまず、あなたのファームウェアをアップデートする必要があります。RedditSold0utが提案したように。