Почему валится IPSEC?

Johny

Такая же фигня =( Но мне помогает только ручной перезапуск , пока не понял причину …

hexdimko

да, только руками перезапускать. Причем через Status->Ipsec не полнимается, нужно VPN->IPSec edit (ничего не меняем)->save->apply changes а потом только Status->Ipsec нажать на поднятие.

SysR

На файрволе ничего не закрыто? Может в конфигурации что то не то накликал?

У меня ЦО и 4 филиала связаны через IPSEC VPN никаких проблем (при чем не везде стабильный интернет).

hexdimko

С фаером все норм. Рвется периодически, примерно раз в двое суток.

dvserg

Какие настройки на обоих pfSense ? Версию до 2.01 обновите.

SysR

У меня 2.0-RC2(i386), 2.0-RELEASE(i386), 2.0.1-RELEASE(amd64) – Полет нормальный.

hexdimko

Настройки на одной стороне:

На другой стороне:

Обновился на обоих сторонах до 2.0.1, посмотрим…

SysR

У меня:
Pharse1: Neagotiation mode: agressive
Pharse2: Encryption algorithms: AES, Blowfish, 3DES, CAST128

Все остальное аналогично.

hexdimko

После обновления ситуация не изменилась. Валится периодически.

DasTieRR

@hexdimko:

После обновления ситуация не изменилась. Валится периодически.

На вашей второй страничке у меня:
Phase 2 proposal (SA/Key Exchange)
Encryption algorithms 
только 3DES

Hash algorithms только SHA1
Туннель не падает, сам работает.
(обе машины на 1.2.3 работают)

hexdimko

пробовал всяко менять настройки, все равно падает примерно раз в двое суток

alexandr

народ кто нить решил эту проблему?

werter

Уходом в сторону Openvpn.

alexandr

все то не плохо… но у меня видеонаблюдение на более чем 20 объектов... и ганять такой траффик через 1 точку не хочется... ((((

Zhdanchik

Подниму тему.
Все практически тоже самое. Перезагружаемся по несколько раз на день.
Вот мои логи - http://forum.pfsense.org/index.php/topic,53074.0.html.
Мечтаю уйти с pfSense  ;D