IPSec стороны "не могу договориться"
-
Проблема такая. После потери пира в лог pf 1.2.3 сыпится
racoon: ERROR: none message must be encrypted
как результат отсутствует тоннель.
По сообщению системы из лога гуглится тема http://forum.pfsense.org/index.php/topic,16274.0.html.
Вроде бы проблема похожая, но есть небольшой языковой барьер. Если в теме есть решение, подскажите, пожалуйста.
Евгений, как участник той темы, дайте решение, если есть. -
бегло глянул - ИХ проблем исчезла после обновления C RC1 до release
-
Да, вроде говорят всё решено.
Как теряется пир? -
Да, вроде говорят всё решено.
Как теряется пир?Не совсем понятно как это происходит. Вроде бы все оттестировал. По нескольку раз ребутил и pf, и удаленный dir130 - тоннель в успешно поднимается. Но раза 2-3 в неделю звонят из удаленного офиса, жалуются на отсутствие связи с главным офисом. Смотрю лог Pf, там
racoon: ERROR: none message must be encrypted
wan адрес удаленного роутера дир130 пингуется, спокойно вхожу в его админку и делаю ребут 130-го, тоннель восстанавливается.
-
раза 2-3 в неделю
это нормально. Проще сделать ежедневный ночной ребут чем решать проблему коренным образом. У меня была виснущая dlink'овская wifi точка доступа DAP-1353, ее лечил 3ехкратным ежедневным ребутом: утром в обед и вечером. Обеденный ребут служил всем свистком к началу обеда :). -
А какая команда перезапустить racoon (сервис ipsec)? хочу засунуть ее в cron
-
найди его демона и скажи ему restart.
например
find / -name "racoon" /etc/rc.d/racoon restart