LINUX.ORG.RU
ФорумAdmin

racoon & timeout


0

0

При поднятии IPSec VPN туннеля устанавливается lifetime в 3600 секунд. Естественно, что после того, как это время простоя проходит, соединение падает. Самое страшное, что при новом запросе к сетке (по туннелю) соединение не пытается сново активироваться. Вопрос в том, есть ли какой нибудь способ, что бы racoon автоматом поднимал соединение при запросе?

Сейчас сделал просто:
# ping -i 1800 xxx.xxx.xx.xx &

★★★

Ответ на: комментарий от chocholl

> используй isakmp

он самый и используется.

VirRaa ★★★
() автор топика

При нормальной работе соединение должно подниматся автоматом при появлении туннельного трафика. Запускай racoon -F -d и смотри что происходит.

capricorn20
()
Ответ на: комментарий от capricorn20

"less /var/log/messages" + "Shift+F"

Говорят, что просто:

Apr 17 12:38:11 idev racoon: INFO: IPsec-SA expired: ESP/Tunnel xx.xx.xx.xx[0]->yy.yy.yy.yy[0] spi=79620908(0x4beeb2c)
Apr 17 12:38:11 idev racoon: INFO: IPsec-SA expired: ESP/Tunnel yy.yy.yy.yy[0]->xx.xx.xx.xx[0] spi=1246654194(0x4a4e6ef2)

VirRaa ★★★
() автор топика
Ответ на: комментарий от VirRaa

И никто ничего не посоветует?

VirRaa ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.