https://www.opennet.dev/openforum/vsluhforumID1/90416.html На сервере FreeBSD 7.1 установлен порт ipsec-tools-0.7.3 и поднят ip-sec тоннель с роутером Dlink DI-804HV на другом конце.<br>Проблема: периодически пропадает связь между офисами по тоннелю (не проходят даже пинги). Перезапуск D-link не помогает. Тоннель приходит к жизни только после перезапуска racoon.<br>Вот логи racoon:<br>...<br>2010-11-27 10:26:03: INFO: IPsec-SA established: ESP/Tunnel YY.YY.YY.YY[0]-&gt;XX.XX.XX.XX[0] spi=231504593(0xdcc7ad1)<br>2010-11-27 10:26:03: INFO: IPsec-SA established: ESP/Tunnel XX.XX.XX.XX[0]-&gt;YY.YY.YY.YY[0] spi=1207959568(0x48000010)<br>2010-11-27 10:26:04: INFO: ISAKMP-SA deleted XX.XX.XX.XX[500]-YY.YY.YY.YY[500] spi:533aec9f0a036333:c822144f933d5475<br>2010-11-27 10:51:36: ERROR: unknown Informational exchange received.<br>2010-11-27 10:51:36: INFO: respond new phase 1 negotiation: XX.XX.XX.XX[500]&lt;=&gt;YY.YY.YY.YY[500]<br>2010-11-27 10:51:36: INFO: begin Identity Protection mode.<br>2010-11-27 10:51:36: WARNING: SPI size isn't zero, but IKE proposal.<br>2010-11-27 10:51:36: INFO: ISAKMP-SA establis https://www.opennet.dev/openforum/vsluhforumID1/90416.html#7 Fri, 06 May 2011 12:42:16 GMT <br>А выложи пожалуйста этот скрипт для проверки пинга и перезапуска ракуна.Пожалуйста.<br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#6 Sun, 26 Dec 2010 07:46:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Подозреваю, что racoon глючит из-за каких-то некорректных пакетов, которые могут приходить <br>&gt;&gt; через наше не очень стабильное ADSL-соединение.<br>&gt; У меня похожая история. Только racoon это клиент и подключение по UMTS. <br>&gt; После малейшего микро-разрыва (а по UMTS они бывают часто), связь <br>&gt; падает и пока не наступит конец одной из lifetime, racoon никогда <br>&gt; не догадается, что связь упала. Понятно, что можно сделать скрипт мониторизирующий <br>&gt; наличие связи между пирами и передергивать racoon, но больше всего меня <br>&gt; волнует почему не работает DPD ????? Какой в нем смысл, если <br>&gt; на обоих пирах он активирован, но при падении связи никто ничего <br>&gt; не заметил.<br><br>Смысл DPD другой. Он предназначен для удаления SA клиентов,которые уже давно отключились(динамические клиенты)<br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#5 Fri, 24 Dec 2010 18:06:00 GMT &gt; Не стал разбираться. Поставил скрипт, который каждые 15 сек. проверяет связь и <br>&gt; перезапускает racoon в случае необходимости.<br>&gt; Подозреваю, что racoon глючит из-за каких-то некорректных пакетов, которые могут приходить <br>&gt; через наше не очень стабильное ADSL-соединение.<br><br>У меня похожая история. Только racoon это клиент и подключение по UMTS. После малейшего микро-разрыва (а по UMTS они бывают часто), связь падает и пока не наступит конец одной из lifetime, racoon никогда не догадается, что связь упала. Понятно, что можно сделать скрипт мониторизирующий наличие связи между пирами и передергивать racoon, но больше всего меня волнует почему не работает DPD ????? Какой в нем смысл, если на обоих пирах он активирован, но при падении связи никто ничего не заметил. <br><br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#4 Wed, 08 Dec 2010 12:32:08 GMT Не стал разбираться. Поставил скрипт, который каждые 15 сек. проверяет связь и перезапускает racoon в случае необходимости.<br>Подозреваю, что racoon глючит из-за каких-то некорректных пакетов, которые могут приходить через наше не очень стабильное ADSL-соединение. <br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#3 Tue, 07 Dec 2010 19:13:00 GMT \<br>&gt; Я его поставил с надеждой решить таким образом проблему. То есть проблема<br>&gt; была замечена ещё до того, как я прописал dpd.<br><br>тогда похоже что lifetime phase 2 не совпадает, а вот рекеинг не проходит. Я бы попробовал покрутить lifetime, ну и конечно дебаг - что бы понять что же на самом деле происходит.<br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#2 Tue, 30 Nov 2010 08:05:43 GMT &gt;&gt; На сервере FreeBSD 7.1 установлен порт ipsec-tools-0.7.3 и поднят ip-sec тоннель с<br>&gt;&gt; роутером Dlink DI-804HV на другом конце.<br>&gt;&gt; Проблема: периодически пропадает связь между офисами по тоннелю (не проходят даже пинги).<br>&gt;&gt; Перезапуск D-link не помогает. Тоннель приходит к жизни только после перезапуска<br>&gt;&gt; racoon.<br>&gt; dpd убрать пробовали?<br><br>Я его поставил с надеждой решить таким образом проблему. То есть проблема была замечена ещё до того, как я прописал dpd.<br> https://www.opennet.dev/openforum/vsluhforumID1/90416.html#1 Sun, 28 Nov 2010 00:10:16 GMT &gt; На сервере FreeBSD 7.1 установлен порт ipsec-tools-0.7.3 и поднят ip-sec тоннель с<br>&gt; роутером Dlink DI-804HV на другом конце.<br>&gt; Проблема: периодически пропадает связь между офисами по тоннелю (не проходят даже пинги).<br>&gt; Перезапуск D-link не помогает. Тоннель приходит к жизни только после перезапуска<br>&gt; racoon.<br><br>dpd убрать пробовали? <br>