LINUX.ORG.RU
решено ФорумAdmin

Периодически падает туннель

 , , ,


0

1

День добрый. Между офисами существует туннель на Stronswan. В качестве сервера настроен Mikrotik, в качестве клиента Ubuntu16.04 Периодически туннель падает, происходит это рандомно, нет какого-то цикла.

по логам видно, что после разрыва клиент пытается 5 раз переподключиться, но результатов никаких. Может что не так с конфигом? Или кто-нибудь встречался с таким

Конфиг на убунте:

  • # /etc/ipsec.conf - strongSwan IPsec configuration file
  • config setup
  • conn %default
  • ikelifetime=60m
  • keylife=20m
  • rekeymargin=3m
  • keyingtries=%forever
  • keyexchange=ikev2
  • authby=psk
  • closeaction=restart
  • rekey=yes
  • conn mk
  • left=%defaultroute
  • leftsourceip=172.31.1.149
  • leftsubnet=172.31.0.0/16
  • leftfirewall=yes
  • right=84.204.xxx.xxx
  • rightsourceip=10.69.0.1
  • rightsubnet=10.69.0.0/24
  • auto=start

а до обрыва в логах ничего интересного нет ?

dada ★★★★★ ()

UP

Подскажите, а возможно ли сделать так: При разрыве запускать ipsec restart && ipsec up ?

vadim_p ()
Ответ на: комментарий от vadim_p

Подскажите, а возможно ли сделать так: При разрыве запускать ipsec restart && ipsec up ?

Возможно, разрешаю :) Начну с конца. Самый тупой вариант обычная пинговалка по крону. Или ip xfrm state парсить. Или если демон целиком падает, то просто по его наличию в процессах.
А так, убедиться что ikelifetime совпадает, и параметры начинающиеся с dpd такие как dpddelay &etc покрутить.
Вобщем вариантов больше одного. Надо понимать что происходит и на основании этого принимать решение.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.