Strongswan bug? (MEGOLDVA)

 ( heroes83 | 2016. december 20., kedd - 17:32 )

Sziasztok!

Van egy kis gondom az ipsec tunnelemmel, azaz fogja magát és néha megáll, de random, van amikor megy két hetet, viszont van amikor napi 2x is újra kell indítanom az ipsecet.

IPSEC-nek a strongswan-t használom, ebből is az alábbi csomagokat (ubuntu 14.04 rendszeren)

ii libstrongswan 5.1.2-0ubuntu2.5 amd64 strongSwan utility and crypto library
ii strongswan-ike 5.1.2-0ubuntu2.5 amd64 strongSwan Internet Key Exchange (v2) daemon
ii strongswan-ikev1 5.1.2-0ubuntu2.5 all strongswan IKEv1 daemon, transitional package
ii strongswan-plugin-openssl 5.1.2-0ubuntu2.5 amd64 strongSwan plugin for OpenSSL
ii strongswan-starter 5.1.2-0ubuntu2.5 amd64 strongSwan daemon starter and configuration file parser

Az ipsec konfigom:

conn %default
ikelifetime=60m
keylife=20h
rekeymargin=3m
keyingtries=%forever
keyexchange=ikev1
authby=secret
aggressive = no
dpddelay = 180s
dpdtimeout = 180s
dpdaction = restart

conn s2s_partner
left=LEFTPUBLICIP
leftsubnet=LEFTNETWORK
leftid=LEFTIP
right=RIGHTIP
rightsubnet=RIGHTNETWORK
rightid=RIGHTIP
auto=start
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
keyexchange=ikev1
type=tunnel

Az lenne a kérdésem, hogy miért nem próbálkozik meg újra kapcsolódni magától?
Valakinek van tapasztalata a strongswan-nel?

Logban nem találok semmiféle hibát amin elindulhatnék, csak annyi hogy a távoli peer címet el akarja érni, de semmi mást :(

Köszönöm szépen.

Ami még lemaradt, az az, hogy a máik oldalon is strongswan van ezekkel a beállításokkal, valamint UPC-s a net mind a két oldalt :(

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

https://wiki.strongswan.org/issues/825

auto=route
amit javasolnak

dpdaction=hold is hasonló, ez utóbbit használjuk mi is.

Köszönöm szépen, átírtam a konfigot, remélem megoldja a gondot :)

Sok sikert, előbb-utóbb kiderül :)

Köszönöm szépen ;) nincs vele gond