Вопрос к знатокам OpenBSD. Настраиваю ipsec через файл /etc/ipsec.conf. После этого запускаю isakmpd -K и загружаю в него настройки ipsecctl -f /etc/ipsec.conf. isakmpd инициирует соедиение с удалённой стороной и поднимает ipsec-туннель.
Вопросы:
- Каким спобом кроме перезапуска isakmpd можно опускать/поднимать туннель? (Единственное что приходит на ум: ipsecctl -F ; ipsecctl -f /etc/ipsec.conf не приводит к желанному результату.)
- Если удалённая сторона удаляет туннель, должен ли он снова подняться по запросу (как это происходит в openswan под Linux)? Иными словами туннель лежит, я запускаю ping и ожидаю, что isakmpd поймёт, что есть трафик для пира, с которым ещё не согласованы SA и начнёт процедуру согласования, но этого не происходит. Вопрос — оно в OpenBSD вообще должно так работать?
Толковые ссылки по теме приветствуются.