Sziasztok!
Van egy kis gondom az ipsec tunnelemmel, azaz fogja magát és néha megáll, de random, van amikor megy két hetet, viszont van amikor napi 2x is újra kell indítanom az ipsecet.
IPSEC-nek a strongswan-t használom, ebből is az alábbi csomagokat (ubuntu 14.04 rendszeren)
ii libstrongswan 5.1.2-0ubuntu2.5 amd64 strongSwan utility and crypto library
ii strongswan-ike 5.1.2-0ubuntu2.5 amd64 strongSwan Internet Key Exchange (v2) daemon
ii strongswan-ikev1 5.1.2-0ubuntu2.5 all strongswan IKEv1 daemon, transitional package
ii strongswan-plugin-openssl 5.1.2-0ubuntu2.5 amd64 strongSwan plugin for OpenSSL
ii strongswan-starter 5.1.2-0ubuntu2.5 amd64 strongSwan daemon starter and configuration file parser
Az ipsec konfigom:
conn %default
ikelifetime=60m
keylife=20h
rekeymargin=3m
keyingtries=%forever
keyexchange=ikev1
authby=secret
aggressive = no
dpddelay = 180s
dpdtimeout = 180s
dpdaction = restart
conn s2s_partner
left=LEFTPUBLICIP
leftsubnet=LEFTNETWORK
leftid=LEFTIP
right=RIGHTIP
rightsubnet=RIGHTNETWORK
rightid=RIGHTIP
auto=start
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
keyexchange=ikev1
type=tunnel
Az lenne a kérdésem, hogy miért nem próbálkozik meg újra kapcsolódni magától?
Valakinek van tapasztalata a strongswan-nel?
Logban nem találok semmiféle hibát amin elindulhatnék, csak annyi hogy a távoli peer címet el akarja érni, de semmi mást :(
Köszönöm szépen.
Ami még lemaradt, az az, hogy a máik oldalon is strongswan van ezekkel a beállításokkal, valamint UPC-s a net mind a két oldalt :(
- 1533 megtekintés
Hozzászólások
https://wiki.strongswan.org/issues/825
auto=route
amit javasolnak
dpdaction=hold is hasonló, ez utóbbit használjuk mi is.
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen, átírtam a konfigot, remélem megoldja a gondot :)
- A hozzászóláshoz be kell jelentkezni
Sok sikert, előbb-utóbb kiderül :)
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen ;) nincs vele gond
- A hozzászóláshoz be kell jelentkezni