cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
295
Views
0
Helpful
2
Replies

блокируется интерфейс, если пропадает VPN

ITal229332657
Level 1
Level 1

1) есть несколько роутеров 2901
2) поднят Dynamic Multipoint VPN

3) тушу тунель на споках руками (командой shutdown в интерфейсе туннеля) - в бранч офисе доступ к остальным сегментам корпоративной сети пропадает, но интернет работает

4) на хабе меняю настройки туннеля (тип шифрования к примеру) - бранчи отваливаются и в нескольких ещё и внешний интерфейс блокируется (нет пингов, нет трафика, дальше роутера ничего не идёт). Ребут не помогает. Восстанавливаю хаб - всё начинает работать норм

5) дефолтная маршрутизация для не локального трафика настроена на провайдера, а не в туннель. Дополнительно проверял трассировкой.

6) конфиги - кругом одинаковые (кроме IP интерфейсов)

7) подскажите куда копать, какие дебаги смотреть. пока криминала сам не нашёл. 

8) необходимую для диагностики инфу могу предоставить.
9) бранчи расположены от меня нереально далеко. сильно экспериментировать не смогу

2 Replies 2

Опубликовать конфигурации двух подключенных маршрутизаторов...

в аттаче конфиг самого проблемного роутера (spoke). Второй заблокировался (не могу пока на него подключиться, после эксперимента) но продолжает работать.
Также в аттаче конфиг hub.

// был бы также признателен за советы по конфигам вообще

Getting Started

Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community:

Review Cisco Networking products for a $25 gift card