strongswan ping zamiera dpd nie restartuje.
: 05 maja 2015, 06:44
Dzień dobry.
Linux strongSwan U4.5.2/K3.2.0-4-amd64
Pojawia się co jakiś czas taka sytuacja, że tunel zamiera.
000 #15: "tunnel1" [email protected] (0 bytes) [email protected] (0 bytes); tunnel
Ustawienia tunelu są takie:
Jak widać mam wybrane dpdaction=restart , ale sytuacja wygląda tak, że strongswan uznaje tunel za żywy, mimo, ze nie da się nim przesłać danych.
Tunel jest spięty, ale nie da się pingować drugiej strony. W takiej sytuacji liczyłem na ponowne połączenie, ale tunel sobie wisi z 0 bytes.
Muszę w takiej sytuacji ręcznie zrobić ipsec up tunnel1
Wtedy następuje połączenie i ping dalej leci.
Czy ktoś miał podobne problemy i wie jak je rozwiązać?
Po drugiej stronie jest Linksys RV042 i który działa prawidłowo, radzi sobie.
Problem jest z watchguard który też ma włączone dpd i ten co jakiś czas sobie zamiera.
Z jednym linksysem mam taki objaw, że tunel działa jest 0 bytes, jak puszczę pinga od strony linksysa to nie wraca, ale jak puszczę pinga od strony Debiana to ładnie odpowiada i niema po tym problemu już także za linksysem. Muszę tak jakby obudzić tunel.
Linux strongSwan U4.5.2/K3.2.0-4-amd64
Pojawia się co jakiś czas taka sytuacja, że tunel zamiera.
000 #15: "tunnel1" [email protected] (0 bytes) [email protected] (0 bytes); tunnel
Ustawienia tunelu są takie:
Kod: Zaznacz cały
conn tunnel1
left=88.X.32.X
leftsubnet=192.168.1.0/24
right=X.231.X.252
[email protected]
rightsubnet=192.168.22.0/24
rightauth=psk
keyexchange=ikev1
compress=no
pfs=yes
dpddelay=30s
dpdtimeout=150s
dpdaction=restart
leftfirewall=yes
auto=start
Tunel jest spięty, ale nie da się pingować drugiej strony. W takiej sytuacji liczyłem na ponowne połączenie, ale tunel sobie wisi z 0 bytes.
Muszę w takiej sytuacji ręcznie zrobić ipsec up tunnel1
Wtedy następuje połączenie i ping dalej leci.
Czy ktoś miał podobne problemy i wie jak je rozwiązać?
Po drugiej stronie jest Linksys RV042 i który działa prawidłowo, radzi sobie.
Problem jest z watchguard który też ma włączone dpd i ten co jakiś czas sobie zamiera.
Z jednym linksysem mam taki objaw, że tunel działa jest 0 bytes, jak puszczę pinga od strony linksysa to nie wraca, ale jak puszczę pinga od strony Debiana to ładnie odpowiada i niema po tym problemu już także za linksysem. Muszę tak jakby obudzić tunel.