Доброго времени суток Всем Имеется микротик через который транзитом проходит трафик SIP телефонии на оборудование Cisco внешнего провайдера (вне зоны моего контроля) Провайдер согласовал параметры подключения между двумя белыми адресами Mikrotik-Cisco IPSEC IKEv1 в туннельном режиме и police которая шифрует только трафик между офисной и провайдерской PBX ( оба адреса серые, оба не находятся в транзитном микротике) IPSEC заработал, трафик побежал в обе стороны, пир создан политики - активны и установили связь полностью ( статус ESTABLISHED) ключи на месте трафик меняется заработало не сразу но заработало Поднялся и IPIP интерфейс с защитой IPSEC и все работало до поры пока что-то не изменилось и не могу идентифицировать где произошло изменение (на стороне микротика все перебрали все перепробовали - вроде все в норме ) IPSEC поднимается и работает не зависимо от активности IPIP туннеля и если он заблокирован (DISABLED) все равно IPSEC работает но IPIP ТУННЕЛЬ теперь не поднимается от слова совсем включаешь - и никакой реакции а т.к. не работает туннель не работает связанная с ним маршрутизация, nat, ospf получается парадокс от провайдера в офис трафик бегает а из офиса в транк провайдера добраться нельзя т.к. не уходит исходящий трафик - туннель IPIP не активен маршрутизация отключена Есть предположение что на стороне CISCO могли зарезать ICMP трафик сетевики т.к. ранее он бегал на провайдерскую PBX а сейчас нет в норме ICMP не является целевым для этого туннеля но есть подозрение что он нужен для каких-то технологических нужд. (но это не более чем предположение) Какие могут быть причины что микротик считает IPIP туннель не поднявшимся ? Заранее благодарю за любые конструктивные мысли и полезную информацию
Итого - вопрос снят - причиной не поднимавшегося интерфейса была настройка keepalive отключение этого параметра позволило интерфейсу подняться во время первоначальной настройки интерфейса этот параметр был отключен и все работало а во время настроек его включили и не обратили внимания
