БЛОКИРОВКА IPSEC РОСКОМНАДЗОРОМ
Пост создан благодаря Сергею С., который описал, с чем он столкнулся. Но важно даже не то, с чем он столкнулся, т.к. с этим сталкивались многие, а то, как он решил появившуюся проблему.
Имеется сеть из четырех офисов. Из одного офиса созданы туннели на базе GRE/IPSec. По одному туннелю с каждым из офисов. Все работало стабильно три года. В какой-то момент один туннель перестал работать. В логах на обоих маршрутизаторах можно увидеть сообщение "phase1 negotiation failed due to time up" с обеих сторон. При этом упавший туннель ничем не отличается от двух других, рабочих.
Проблема решилась после обращения в Роскомназдор. Через несколько часов после обращения они дали такой ответ: «Поправили конфигурацию на оборудовании, видим активную незаблокированную сессию. Просьба проверить работу туннеля и согласовать закрытие ТТ».
Обычно РКН получает от профильных ведомств списки компаний, для которых не должно быть блокировок. Например, интернет-провайдер должен обратиться с запросом в Минцифры. Но, разумеется, есть большая вероятность того, что это не будет сделано. В таком случае это можно сделать самостоятельно, позвонив по телефону 8 (495) 748−13−18 или написав на почту [email protected]. В обращении надо указать название компании, используемые IP-адреса, а также типы используемых VPN-сервисов и протоколов. Далее РКН проверит информацию и, возможно, разблокирует доступ к VPN.
Важно учитывать, что если компания обращалась самостоятельно, то профильное ведомство в течение месяца все равно должно подтвердить предоставленные данные.
А если проблему не получается решить, то дополнительно можно написать о ней в Минцифры на почту [email protected].
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Пост создан благодаря Сергею С., который описал, с чем он столкнулся. Но важно даже не то, с чем он столкнулся, т.к. с этим сталкивались многие, а то, как он решил появившуюся проблему.
Имеется сеть из четырех офисов. Из одного офиса созданы туннели на базе GRE/IPSec. По одному туннелю с каждым из офисов. Все работало стабильно три года. В какой-то момент один туннель перестал работать. В логах на обоих маршрутизаторах можно увидеть сообщение "phase1 negotiation failed due to time up" с обеих сторон. При этом упавший туннель ничем не отличается от двух других, рабочих.
Проблема решилась после обращения в Роскомназдор. Через несколько часов после обращения они дали такой ответ: «Поправили конфигурацию на оборудовании, видим активную незаблокированную сессию. Просьба проверить работу туннеля и согласовать закрытие ТТ».
Обычно РКН получает от профильных ведомств списки компаний, для которых не должно быть блокировок. Например, интернет-провайдер должен обратиться с запросом в Минцифры. Но, разумеется, есть большая вероятность того, что это не будет сделано. В таком случае это можно сделать самостоятельно, позвонив по телефону 8 (495) 748−13−18 или написав на почту [email protected]. В обращении надо указать название компании, используемые IP-адреса, а также типы используемых VPN-сервисов и протоколов. Далее РКН проверит информацию и, возможно, разблокирует доступ к VPN.
Важно учитывать, что если компания обращалась самостоятельно, то профильное ведомство в течение месяца все равно должно подтвердить предоставленные данные.
А если проблему не получается решить, то дополнительно можно написать о ней в Минцифры на почту [email protected].
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315